绿色排版工具|热门专题|网站地图|移动官网
您的当前位置:网站首页 > 建站教程 > phpcms教程 > 正文

PHPCMS网站管理系统错误报告页面存在跨站脚本漏洞

来源:未知 编辑:小蚂蚁站长 时间:2019-12-28 14:55:19 阅读:


  漏洞添加:sitedir

  阅读关键字:nofile.htm

  PHPCMS网站治理系统错误报告页面存在跨站脚本漏洞影响版本:

  PHPCMS ALL VERSION

  程序先容:

  PHPCMS是一款基于 PHP+Mysql 架构的网站内容治理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,帝国cms功能易用便于扩展http://www.pcbaike.net/,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型贸易网站

  漏洞分析:

  程序当中的/error_report/error_report.php页面没有进行严格的过滤导致跨站脚本攻击产生

  漏洞利用:

  http://www.sitedir.com.cn/error_report/error_repor t.php?title=1&contentid=1">[XSS]<"

  解决方案:

  临时解决方案:

  error_report.php

  <code>

  $info[''error_link''] = htmlspecialchars($info[''error_link'']);

  </code>

  厂商补丁:PHPCMS

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
  http://www.phpcms.cn/

PHPCMS网站管理系统错误报告页面存在跨站脚本漏洞

图文精选:

Copyright©2012-2019 小蚂蚁信息网版权所有 粤ICP备14061018号


郑重声明:本网站资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息。

Top