PHPCMS api.php 跨站脚本攻击漏洞 - phpcms吧

level 2

百科盾楼主

发现时间:
漏洞名称: PHPCMS api.php 跨站脚本攻击漏洞
漏洞类型: 跨站脚本攻击（XSS）
所属建站程序: PHPCMS
所属服务器类型: 通用
所属编程语言: PHP
漏洞风险: 1. 存在 "非法读取用户信息" 风险 2. 安全性降低40% 3. 0个站长进行了讨论
检测时间: 2013-06-02 09:47:06
漏洞证据: <script>alert(/42873/)</script>//&pc_hash=1');

2013年06月02日 02点06分 1