【摘要】     最近稍微有空就在审计emlog系统,最新发现的漏洞都会通知大家一下,在官方不作回应的条件下,才会公开! 今天,遇到一个XSS漏洞,存储型XSS 经过简单测试,很多使用Emlog的网站都存在。 修复...

    最近稍微有空就在审计emlog系统,最新发现的漏洞都会通知大家一下,在官方不作回应的条件下,才会公开!

今天,遇到一个XSS漏洞,存储型XSS

经过简单测试,很多使用Emlog的网站都存在。

修复方法:

    严格过滤用户的输入和输出!

欢迎加入技术交流Q群:127785979

 小东
 简介:第一资源网站长,小东,创建第一资源网至今已有近两年的时间,有着较为丰富的WEB开发经验,承接大型外包项目已有数十个,需要WEB开发或者渗透测试服务的请联系QQ:1099718640

在淘宝购物这么久,你居然不知道这个内部福利?

发表评论

游客 表情
送你一朵小花花~

帅人已评(1)

七星伴月 3周前 (2017-12-25) 回复