360网站安全检测报告login.php有严重漏洞，是否需要理会？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2741: 浏览

360网站安全检测报告login.php有严重漏洞，是否需要理会？

安全

http://webscan.360.cn/ 这里检测的。 **以下是描述：漏洞名称　　　　黄页模板多处XSS跨站漏洞漏洞级别　　　　高危漏洞影响　　　　1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。解决方案　　　　升级程序** 截图：

未命名.PNG

========================================== 2014-4-18补充： AWSupport有重新扫描吗？因为我之前扫还是“五星神站”，最近一次扫，360声称是升级了，所以就能发现更多问题的意思，现在看的话，官方只有后面两个问题。我再发一张具体描述的图片。

未命名.PNG

以下是360的一些建议方案。黄页模板多处XSS跨站漏洞 http://webscan.360.cn/vul/view/id/400613975649082260 黄页模板xss漏洞集 http://webscan.360.cn/vul/view/id/400613975649082259 跨站脚本攻击漏洞 http://webscan.360.cn/vul/view/id/400613975648642258 ====================================== 再一次补充，妈呀，360真逗，刚才几分钟前再扫一次，又和官方一样了。

这样的话看看官方怎样处理吧，自查一下或者什么的吧，反正有更新就跟进，没就算了。

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

3 回答

暂无回答

关于作者

: kimwang 初级会员
这家伙很懒，还没有设置简介

1454: 回答

0: 文章

230: 问题

问题动态

发布时间: 2014-04-17 20:46

更新时间: 2014-06-02 19:14

关注人数: 4 人关注

相关问题

模仿这个非WC网站的模板难么？: 1518 浏览 1 关注 0 回答 0 评论

与时俱进的问答网站之元芳问答: 2957 浏览 10 关注 10 回答 0 评论

我想要用shop123的电商系统搭建一个网站，不知道是不是复杂，有没有人用过呢？: 2639 浏览 1 关注 0 回答 0 评论

我想做个图片分享网站: 3016 浏览 5 关注 4 回答 0 评论

最好出一个调用功能可以把这个网站数据调节到其他网站上去，也方便运营: 2479 浏览 2 关注 1 回答 0 评论

一直想说的一个问题注册|登录页面无法返回网站主页: 3707 浏览 4 关注 5 回答 0 评论

在国内使用WeCenter运营一个问答网站，大家都用的什么配置的服务器？: 3675 浏览 4 关注 3 回答 0 评论

做个网站00: 1834 浏览 2 关注 1 回答 0 评论

我想要添加一个自定义的页面（网站后台-内容设置-页面管理-添加页面），但是设置完成后，显示404 not found: 2311 浏览 1 关注 1 回答 0 评论

为什么我网站的威望一直是0,积分2000多: 2272 浏览 3 关注 2 回答 0 评论

推荐内容

问 360爆出的安全问题，希望官方更新漏洞: 3670 浏览 3 关注 2 回答 0 评论

问为什么邮件未验证用户可以发表垃圾评论？: 2128 浏览 1 关注 0 回答 0 评论

问【紧急】网站有漏洞: 2315 浏览 4 关注 2 回答 0 评论

问 anwsion发贴机制要加强！: 2515 浏览 4 关注 2 回答 0 评论

问 wecenter整体目录权限是如何设置的: 2143 浏览 1 关注 0 回答 0 评论

问第三方登陆安全问题，官方看看: 2649 浏览 3 关注 1 回答 1 评论

问以后用这套程序建的站越来越多的话,会不会引来针对性的攻击?: 2278 浏览 3 关注 1 回答 0 评论

问看起来是数据库的漏洞，被恶意注册，官方注意了: 5686 浏览 13 关注 9 回答 0 评论

问 2017放假安排: 1984 浏览 1 关注 0 回答 0 评论

问与KaLi系统类似的安全审计系统有哪些?: 2345 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号