web漏洞安全
0
悬赏园豆:10
[待解决问题]
漏洞类型 客户端攻击类型:跨站脚本攻击
详细描述 Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows使用MHTML时存在安全漏洞,远程攻击者可利用此漏洞将任意脚
本代码注入到当前浏览器会话,获取敏感信息,欺骗内容或在目标网站执行任意操作。
此漏洞源于MHTML解释MIME格式请求文档中内容块的方式。在某些情况下,此漏洞可
能会允许攻击者在运行在受害者IE中的Web请求的响应中注入客户端脚本。该脚本可欺
骗内容、泄露信息或以目标用户身份在受影响站点进行攻击。
解决建议 服务器端过滤参数中的回车换行。
请求参数已经通过过滤器过滤了\n已经转成\n,\r已经转成\r,还是回报这个漏洞,求大神指教
