V6.5(20121207)待修复问题反馈
本帖最后由 Baby 于 2013-1-1 18:51 编辑1.取消共享文件时,无法操作,没有”确“和’取消‘;
2.生成短地址,一直是“数据加载中...”;
3.存在跨站脚本漏洞:
①.(http://域名/extract.php?action=file_extract&formhash=7f4e7dd3&extract_code=1234<script>alert(42873)</script>)
②.(http://域名/account.php?action=login&formhash=7f4e7dd3&username=hacker&password=88888&task=login<script>alert(42873)</script>)
4.后台设置不能访问网站,但实际依然可以访问;
5.首页会员信息无法关闭;
6.后台没操作一次,左边导航返回开始状态。 大部分都是模板的问题,跨站漏洞可以尝试装个安全狗的产品来拦截一下。
页:
[1]