http://webscan.360.cn/
这里检测的。
**以下是描述:
漏洞名称 黄页模板多处XSS跨站漏洞
漏洞级别 高危
漏洞影响 1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
解决方案 升级程序**
截图:
==========================================
2014-4-18补充:
AWSupport有重新扫描吗?因为我之前扫还是“五星神站”,最近一次扫,360声称是升级了,所以就能发现更多问题的意思,现在看的话,官方只有后面两个问题。我再发一张具体描述的图片。
以下是360的一些建议方案。
黄页模板多处XSS跨站漏洞
http://webscan.360.cn/vul/view/id/400613975649082260
黄页模板xss漏洞集
http://webscan.360.cn/vul/view/id/400613975649082259
跨站脚本攻击漏洞
http://webscan.360.cn/vul/view/id/400613975648642258
======================================
再一次补充,妈呀,360真逗,刚才几分钟前再扫一次,又和官方一样了。
这样的话看看官方怎样处理吧,自查一下或者什么的吧,反正有更新就跟进,没就算了。
阅读全文
收起全文
