动易漏洞防范
-
动易漏洞,我们如何防范和应对?
1、动易CMS短消息0day跨站漏洞漏洞描述:在动易SiteWeaver6.8版本中,用户登录后,使用默认账号密码admin/admin888,可以在短消息代码模式下编辑并预览恶意脚本,利用方法:通过插入恶意代码,攻击者可以利用该漏洞获取用户的cookie信息,2、vote.asp页面SQL注入漏洞漏洞描述:在……
1、动易CMS短消息0day跨站漏洞漏洞描述:在动易SiteWeaver6.8版本中,用户登录后,使用默认账号密码admin/admin888,可以在短消息代码模式下编辑并预览恶意脚本,利用方法:通过插入恶意代码,攻击者可以利用该漏洞获取用户的cookie信息,2、vote.asp页面SQL注入漏洞漏洞描述:在……