漏洞類型:跨站腳本攻擊（XSS）

所屬建站程序:帝國(guó)cms

所屬服務(wù)器類型:通用

所屬編程語言:PHP

描述:帝國(guó)cms編輯器中存在xss跨站，$InstanceName參數(shù)外部獲取直接輸出.

危害:

1.惡意用戶可以使用該漏洞來盜取用戶賬戶信息、模擬其他用戶身份登錄，更甚至可以修改網(wǎng)頁呈現(xiàn)給其他用戶的內(nèi)容

2.惡意用戶可以使用JavaScript、VBScript、ActiveX、HTML語言甚至Flash應(yīng)用的漏洞來進(jìn)行攻擊，從而來達(dá)到獲取其他的用戶信息目的.

解決方案:

修改目錄/e/admin/ecmseditor/infoeditor/epage/和/e/data/ecmseditor/infoeditor/epage中

TranFile.php

TranFlash.php

TranImg.php

TranMedia.php

這個(gè)四個(gè)文件

$InstanceName=$_GET['InstanceName'];//開源軟件:phpfensi.com

改為:

$InstanceName=htmlspecialchars($_GET['InstanceName']);