在“模板”的“首页布局设置”和“内页布局设置中”中的“文章内容编辑”以及副栏中各个模块均
存在XSS漏洞,默认情况下共12处,而在“自定义模板”中的各个代码模块也都有存在XSS漏洞,共7处
,在“博客设置”-》“基础设置”-》“自定义header”中也存在XSS漏洞,共计20处漏洞。
漏洞证明:
<img src="http://filer./4678754/4678754_1283874049m.jpg" /> 修复方案:
过滤html escape 本文转自 ☆★ 包罗万象网 ★☆ - http://www. 转载请注明出处,侵权必究! 原文链接:http://www./a/net-offense/loophole/2010/0909/1459.html |
|