科迅官方XSS漏洞
用户后台发信箱标题直接插入JS脚本
收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了!
科迅CMS会将用户、密码、认证码存入COOKIE。。。
然后你懂得!!!
漏洞已反馈,发帖之时还未修复,想X的童鞋速度!
用户后台发信箱标题直接插入JS脚本
收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了!
科迅CMS会将用户、密码、认证码存入COOKIE。。。
然后你懂得!!!
漏洞已反馈,发帖之时还未修复,想X的童鞋速度!