Emlog漏洞 | 存储型XSS漏洞预警

【摘要】最近稍微有空就在审计emlog系统,最新发现的漏洞都会通知大家一下,在官方不作回应的条件下,才会公开!今天,遇到一个XSS漏洞,存储型XSS经过简单测试,很多使用Emlog的网站都存在。修复...

    最近稍微有空就在审计emlog系统,最新发现的漏洞都会通知大家一下,在官方不作回应的条件下,才会公开!

今天,遇到一个XSS漏洞,存储型XSS

经过简单测试,很多使用Emlog的网站都存在。

修复方法:

    严格过滤用户的输入和输出!

欢迎加入技术交流Q群:127785979

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(138)

LV 2 七星伴月 7年前 (2017-12-25) 回复