动易(PowerEasy) SiteWeaver "ComeUrl" CrossSite Sc





动易(PowerEasy) 跨站破绽

动易SiteWeaver，它能够被歹意的人应用来进行跨站点脚本攻打漏洞。

输入传递到"ComeUrl"在User/User_ChkLogin.asp中不准确地处置返回给用户参数。这可以被用来履行在用户在受影响的阅读器会话中任意HTML跟脚本代码。

这个平安漏洞在版本6.8讲演。其它版本也可能受到影响。

保险倡议:

对User/User_ChkLogin.asp,"ComeUrl"进行过滤处理

参考官方补丁
www.powereasy.net/