| URL | http://www.6kbbs.net:80/login.php?ref=%2Fmember.php%3Faction%3Dpic"><script>alert(42873);</sCript> | ||||||||||||||||||
| 漏洞等级 | http://www.iiscan.com/images/severity_1.gif高 | ||||||||||||||||||
| 威胁类型 | Cross Site Scripting | ||||||||||||||||||
| 可能导致 | 恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash利用应用的漏洞,从而获取其他用户信息。攻击者能盗取会话cookie、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他用户的内容。 | ||||||||||||||||||
| 描述 | |||||||||||||||||||
| 本页面存在跨站脚本攻击。 跨站脚本漏洞,即XSS,通常用Javascript语言描述,它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信,跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。 | |||||||||||||||||||
| 建议: | |||||||||||||||||||
| 建议过滤用户输入的元数据。 | |||||||||||||||||||
参考:
2个都是高危漏洞 | |||||||||||||||||||
之前用了美国空间扫出来这个漏洞,现在换了国内的又扫出来这个漏洞!
应该是程序的问题吧~
希望能解决下~~~~~~~