阿里云云盾提示有web漏洞filter_attr参数跨站漏洞

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家

程序用的还是2.7.2,暂时没有升级,今天阿里云云盾突然提示新的漏洞:
1、category-69-b17-min0-max0-attr.html?sort=goods_id&order=asc&imagefield=&category=69&display=grid&brand=17&price_min=0&price_max=0&filter_attr=%253CScRiPt%253Ewindow.a%3D%3D1%3F1%3Aalert%28a%3D1%29%253C%2FScRiPt%253E&page=1 这个是filter_attr 这个参数的漏洞

2、comment.php/'"%20onmouseover=3%20/?act=gotopage&page=2&id=408&type=0&134573295604646这个是RAWURL参数的漏洞

两个都是跨站攻击漏洞,请问有人碰到没有,怎么解决,要升级2.7.3吗?提示的是最新的漏洞

回答:
没有人碰到过这个问题吗,现在检测结果是这个是RAWURL参数的漏洞已经解决,但是我什么都没有改动,怎么回事的,另外一个漏洞还存在

深奥,只是路过。