金山毒霸存储型XSS1枚
金山毒霸打造从云到端的整体防御。产品研发部自豪的称这个版本拥有三个之最:安装包最小;新病毒的响应速度最快;系统的资源开销最小。独创可信云安全,运用云杀毒,联网即可享有最新的病毒防杀能力。
金山毒霸存储型XSS一枚。 金山毒霸---金山网络联盟留言板处存在存储型XSS,没有对<>等符号做过滤。。 只是过滤了“”双引号 可以直接执行跨站语句 详细的,看图吧。。。 漏洞地址:http://union.ijinshan.com/?c=user&a=message#write 还有个sql注入漏洞,页面不知道怎么,一直打不开……晚点提交吧。。 
修复方案:过滤~~就爱阅读www.92to.com网友整理上传,为您提供最全的知识大全,期待您的分享,转载请注明出处。
金山毒霸在“系统防御”外多一层“边界防御”,基于金山云安全,严防病毒木马进入电脑的入口,拦截于系统之外。上网安全保护,聊天安全保护,看片安全保护,网络下载保护,U盘实时保护,层层防护,保护爱机不受病毒侵害。
……