通达OA:存储型 XSS 跨站请求攻击(高危)解决方案
特别感谢 .o0迪亚波罗0o. 给出的解决方案! 漏洞危害描述:由于没有对用户输入的数据进行过滤导致网站存在存储型 XSS 漏洞(跨 站脚本攻击),站点对重要的 COOKIE 做了 Httponly 处理,攻击...
7个月前
WordPress IP验证不当漏洞修复
昨天才从Emlog迁移到Wordpress,今早阿里云就发现了Wordpress IP验证不当的漏洞,路径为:wp-includes/http.php。 经查发现在这里面有一处检验规则漏洞,文件中的wp_http_validate_url函数对输...
5年前
Discuz! 后台数据库备份功能命令执行漏洞修复
2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。 我就大条了,是今早才发现阿里云有漏洞修复提示,毕竟有好长一段时间没有...
5年前