帝国cms编辑器跨站漏洞

　　漏洞类型：

　　跨站脚本攻击（XSS）

　　所属建站程序：

　　帝国cms

　　所属服务器类型：

　　通用

　　所属编程语言：

　　PHP

　　描述：

　　帝国cms编辑器中存在xss跨站，$InstanceName参数外部获取直接输出

　　危害：

　　1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击，从而来达到获取其他的用户信息目的。

　　解决方案：

　　修改目录/e/admin/ecmseditor/infoeditor/epage/和/e/data/ecmseditor/infoeditor/epage中

　　TranFile.phpTranFlash.phpTranImg.phpTranMedia.php

　　这个四个文件

　　改为

本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！