360网站安全检测报告login.php有严重漏洞，是否需要理会？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3186: 浏览

360网站安全检测报告login.php有严重漏洞，是否需要理会？

安全

http://webscan.360.cn/ 这里检测的。 **以下是描述：漏洞名称　　　　黄页模板多处XSS跨站漏洞漏洞级别　　　　高危漏洞影响　　　　1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。解决方案　　　　升级程序** 截图：

未命名.PNG

========================================== 2014-4-18补充： AWSupport有重新扫描吗？因为我之前扫还是“五星神站”，最近一次扫，360声称是升级了，所以就能发现更多问题的意思，现在看的话，官方只有后面两个问题。我再发一张具体描述的图片。

未命名.PNG

以下是360的一些建议方案。黄页模板多处XSS跨站漏洞 http://webscan.360.cn/vul/view/id/400613975649082260 黄页模板xss漏洞集 http://webscan.360.cn/vul/view/id/400613975649082259 跨站脚本攻击漏洞 http://webscan.360.cn/vul/view/id/400613975648642258 ====================================== 再一次补充，妈呀，360真逗，刚才几分钟前再扫一次，又和官方一样了。

这样的话看看官方怎样处理吧，自查一下或者什么的吧，反正有更新就跟进，没就算了。

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

3 回答

暂无回答

关于作者

: kimwang 初级会员
这家伙很懒，还没有设置简介

1454: 回答

0: 文章

230: 问题

问题动态

发布时间: 2014-04-17 20:46

更新时间: 2014-06-02 19:14

关注人数: 4 人关注

相关问题

突然发现一个很牛逼的国外前端设计网站: 11223 浏览 2 关注 0 回答 1 评论

怎样运营一个问答网站: 4494 浏览 9 关注 7 回答 0 评论

社交问答类的网站用英语怎么说比较贴切？: 3092 浏览 4 关注 2 回答 0 评论

分享一个网站，制作模板的朋友可以参考: 3510 浏览 7 关注 5 回答 0 评论

在发现页面中，也就是网站默认的首页中，如何显示问题中的图片附件或视频附件？: 2659 浏览 1 关注 0 回答 1 评论

这个网站如何盈利？: 3336 浏览 2 关注 2 回答 0 评论

如果我有一个网站，怎么才能让这个系统整合我的网站用户信息呢: 2172 浏览 1 关注 1 回答 0 评论

设置伪静态后网站访问不了了，请问怎么改回默认状态？: 2465 浏览 3 关注 1 回答 0 评论

怎么在别的网站调用wecenter网站的导航栏和低栏？: 1581 浏览 1 关注 0 回答 0 评论

做了一个技术问答网站大家觉得怎么样: 2836 浏览 2 关注 1 回答 0 评论

推荐内容

问与KaLi系统类似的安全审计系统有哪些?: 2614 浏览 1 关注 0 回答 0 评论

问网站安全问题: 2168 浏览 1 关注 0 回答 0 评论

问 2017放假安排: 2237 浏览 1 关注 0 回答 0 评论

问 wecenter 被攻击了还是人工发的垃圾信息: 3884 浏览 4 关注 3 回答 0 评论

问乌云上看到几个wecenter的漏洞怎么都没有回应: 3260 浏览 0 关注 0 回答 0 评论

问为什么邮件未验证用户可以发表垃圾评论？: 2386 浏览 1 关注 0 回答 0 评论

问脚本提交到后台不是会过滤的么，怎么还会因为没有post_hash而被攻击类？: 3113 浏览 3 关注 1 回答 0 评论

问关于网站目录读写权限设置问题: 3049 浏览 5 关注 1 回答 0 评论

问 Anwsion建站程序注入漏洞的问题，: 3563 浏览 5 关注 3 回答 0 评论

问以后用这套程序建的站越来越多的话,会不会引来针对性的攻击?: 2655 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号