ECSHOP 2.7.2 Release0604 跨站脚本漏洞
标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。
外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱
后台管理员浏览标签云管理时页面源代码。JS已运行
标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。
外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱
后台管理员浏览标签云管理时页面源代码。JS已运行