动易漏洞

动易CMS漏洞概述漏洞名称描述影响版本利用方法短消息0day跨站漏洞 用户登录后，通过短消息代码模式编辑和预览时，可以执行恶意JavaScript代码， 动易SiteWeaver6.8 在短消息中插入恶意JavaScript代码，如获取cookie信息，vote.asp SQL注入漏洞 vote.asp页面存在……

动易漏洞动易漏洞主要涉及的是动易网站管理系统，这是一个在中国极具性价比且受欢迎的CMS系统和电子商务系统，这个系统被广泛应用于政府、企业、科研教育等多个领域，目前拥有超过10万个以上的网站应用规模，漏洞描述：2016年8月1日，发现了一个重要的安全漏洞，即动易SiteWeaver6.8的短消息0day跨站漏洞……