帝国cms因大意导致360检测出“[高危]SQL注入漏洞（盲注）”

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞（盲注）”截图如下：我们来查看文件代码：发现传递过来的title字段没有过滤，那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过

2019-03-04站长站长日志2141

漏洞类型：跨站脚本攻击（XSS）所属建站程序：帝国cms所属服务器类型：通用所属编程语言：PHP描述：帝国cms编辑器中存在xss跨站，$InstanceName参数外部获取直接输出危害：1.恶意用户可以使用该漏洞来盗取用户账户

2013-04-07站长站长日志1678