动易CMS
-
动易CMS存在安全漏洞吗?
1、存储型XSS漏洞描述:用户登录后,在短消息验证界面,通过特定代码实现跨站脚本攻击,利用方式:利用<img>标签和onerror事件,执行JavaScript代码窃取cookie信息,影响版本:主要影响动易CMS 6.8版本,2、后台弱口令漏洞描述:动易CMS默认后台地址为/admin/admin……
1、存储型XSS漏洞描述:用户登录后,在短消息验证界面,通过特定代码实现跨站脚本攻击,利用方式:利用<img>标签和onerror事件,执行JavaScript代码窃取cookie信息,影响版本:主要影响动易CMS 6.8版本,2、后台弱口令漏洞描述:动易CMS默认后台地址为/admin/admin……
