ECSHOP 存在跨站攻击漏洞?

2016-07-07 14:56 来源:www.chinab4c.com 作者:ecshop专家



网店是用阿里云主机的,阿里云盾经常提示 网站存在“ 跨站攻击”的安全检测提示,但是看不明白漏洞在哪里?怎么修复?希望官方或者哪位高手 提供下修复方式?
目前用的系统是最新版本2.7.3


漏洞URL:.../search.php?keywords=x%0AContent-Location%3Ad%0AContent-Transfer-Encoding%3Abase64%0d%0a%0d%0aPHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4%3D%0A!d&clientAction=15.click&imageField=

漏洞参数:keywords,filter_attr

回答:
阿里云盾 安全性设置过高了

会设置得这么严格吗?

阿里云盾 安全性设置过高了
88家园 发表于 2012-5-28 18:46



那意思是这个漏洞不要紧的了?