求解决 Ecshop会员中心XSS漏洞
2016-07-07 15:11 来源:www.chinab4c.com 作者:ecshop专家
| 360检测出这个漏洞问题 打了官方补丁还是不行 求解决 漏洞类型: 跨站脚本攻击(XSS) 所属建站程序: Ecshop 所属服务器类型: 通用 所属编程语言: PHP 描述: 目标站点存在跨站脚本攻击漏洞。 1. 跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来**浏览器cookie。 - 收起 2. ECShop会员中心处,由于对参数过滤不严格,导致跨站脚本攻击漏洞。 |
回答:
| 咋没人鸟呢 |
最近更新
常用插件
- ecshop二次开发商品购买备
ecshop销售统计 插件介绍:ecshop二次开发订单销售统计和商品购买备注服...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
- ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
- ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善,随着电子商务系统的发展和进步,...
ecshop热门问答
ecshop热门资料
ecshop右上方
ecshop撑得住
ecshopDeprecated
shopex转ecshop
ecshop网店错误
ecshop新菜鸟求助
ecshop姐妹
ecshop词语
ecshop解方法
使用zen cart
ecshop主场
ecshop位置
ecshop绿色模板
ecshop文章分类
ecshop安全模式
ecshop支付宝地址
ecshop管理权限
ecshopheight
ecshop感觉
ecshopargument
ecmall匿名购
ecshopletao
ecshop食用油
ecshop主体
ecshop商品页的title标题
ecshopmagic
ecshop公告设置
ecshop商品列表排列混乱
ecshop老杨
ecshop用户整合