标签:漏洞修复

网站漏洞之:possible .net error message
2019-10-15
描述黑客可通过特殊的攻击向量导致应用出错并显示出错误信息有可能泄漏如绝对路径源代码语句等敏感信息恶意攻击者有可能利用这些信息实施进一步的攻击视实际的应用场景和攻击者的技术水平该漏洞风;
编辑器 漏洞修复 7358 人围观,发现 0 个赞
网站漏洞之:检测到目标web应用表单密码类型输入启用了自动完成操作
2019-10-15
描述在应用表单中如果标签没有指定属性为则的属性会自动默认为当应用表单中的密码类型的标签的属性为时用户若提交了一个新的用户名和密码时浏览器将会询问用户是否保存该用户名和密码信息如果用户;
编辑器 漏洞修复 5002 人围观,发现 0 个赞
网站漏洞之:IIS短文件名泄露漏洞
2019-10-15
描述互联网信息服务是由微软公司提供的基于运行的互联网基本服务在实现上存在文件枚举漏洞攻击者可利用此漏洞枚举网络服务器根目录中的文件危害攻击者可以利用字符猜解或遍历服务器中的文件名或对;
编辑器 漏洞修复 3598 人围观,发现 0 个赞
网站漏洞之:点击劫持:X-Frame-Options未配置
2019-10-15
描述点击劫持是一种视觉上的欺骗手段攻击者使用一个透明的不可见的覆盖在一个网页上然后诱使用户在该网页上进行操作此时用户将在不知情的情况下点击透明的页面通过调整页面的位置可以诱使用户恰好;
编辑器 漏洞修复 9311 人围观,发现 0 个赞
网站漏洞之:检测到会话cookie中缺少HttpOnly属性
2019-10-15
描述会话中缺少属性会导致攻击者可以通过程序脚本等获取到用户的信息造成用户信息泄露增加攻击者的跨站脚本攻击威胁是微软对做的扩展该值指定是否可通过客户端脚本访问版本和更高版本支持属性如果;
编辑器 漏洞修复 7568 人围观,发现 0 个赞
网站漏洞之:检测到FCKeditor编辑器存在上传点
2019-10-15
描述发现编辑器存在上传点解决方案更换新版编辑器并做好上传文件的权限设置修改方法删除老版编辑器更换为新版编辑器对上传的文件名进行限制只允许上传规定后缀的文件并且上传的问题不能执行;
编辑器 漏洞修复 1630 人围观,发现 0 个赞