大家的网站有这个问题吗

～太傻～

帝国cms编辑器跨站

WASC Threat Classification
020
漏洞类型：
跨站脚本攻击（XSS）
020所属建站程序：
帝国cms
020所属服务器类型：
通用
020所属编程语言：
PHP
020描述：
帝国cms编辑器中存在xss跨站，$InstanceName参数外部获取直接输出
020危害：
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容
2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击，从而来达到获取其他的用户信息目的。
020 解决方案：


修改目录/e/admin/ecmseditor/infoeditor/epage/中

TranFile.php
TranFlash.php
TranImg.php
TranMedia.php

这个四个文件

$InstanceName=$_GET['InstanceName'];

改为

$InstanceName=htmlspecialchars($_GET['InstanceName']);


升级到7.0能解决上面的问题吗

雯婕影音

非漏洞，看wc的发的：http://t.qq.com/p/t/221616077774182