阿里云云盾提示有web漏洞filter_attr参数跨站漏洞
2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家
程序用的还是2.7.2,暂时没有升级,今天阿里云云盾突然提示新的漏洞: 1、category-69-b17-min0-max0-attr.html?sort=goods_id&order=asc&imagefield=&category=69&display=grid&brand=17&price_min=0&price_max=0&filter_attr=%253CScRiPt%253Ewindow.a%3D%3D1%3F1%3Aalert%28a%3D1%29%253C%2FScRiPt%253E&page=1 这个是filter_attr 这个参数的漏洞 2、comment.php/'"%20onmouseover=3%20/?act=gotopage&page=2&id=408&type=0&134573295604646这个是RAWURL参数的漏洞 两个都是跨站攻击漏洞,请问有人碰到没有,怎么解决,要升级2.7.3吗?提示的是最新的漏洞 |
回答:
没有人碰到过这个问题吗,现在检测结果是这个是RAWURL参数的漏洞已经解决,但是我什么都没有改动,怎么回事的,另外一个漏洞还存在 |
深奥,只是路过。 |
最近更新
常用插件
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
ecshop热门问答
ecshop热门资料
ecshop某类
ecshop这个
ecshop单权限
ecshop送客
ecshop备齐
ecshop添加照片出错
ecshop新手上路
ecshop对联
ecshop首页价格
ecshop属性排列
ecshop列表
ecshop拍拍
ecshop模板升级
ecshopfiles
ecshop购物商城
ecshop120
ecshop非诚勿扰
ecshopquestion
ecshop优势网络
ecshop外包网站二次开发
ecshop请示
ecshopdsfdsffssfd
ecshop担保支付
ecshop邮件设置
ecshopadword
ecshop专题描述
ecshop文件
ecshop用户等级
ecshopECSHOP添加销量排序
ecshop搞掂