ECSHOP 2.7.2 Release0604 跨站脚本漏洞

2011-12-09

老系统内容脚本跨站漏洞

约 106 字预计阅读 1 分钟

文章目录

标签云功能过滤不严。导致会员可在任意商品详细页，输入跨站JS脚本引用。致后台管理员帐号泄漏。

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱

后台管理员浏览标签云管理时页面源代码。JS已运行

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

文章作者 sfcuboy

上次更新 2011-12-09

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。