程序存在多处严重漏洞 可执行任意代码

程序员使用 strval 导致程序多处漏洞 注入 盲注 XXS等漏洞均有 而且XXS还可以直接允许管理员执行任意代码  太可怕 官方自查吧

我不知道你们程序员是有多自作聪明   用strval过滤一下 有作用吗?

里面多加一个限制表单长度不就可以解决漏洞的问题  非要用前台JS来限制,有用吗


请程序员检查所有使用strval函数,或输入变量的地方   前台可以直接提交XXS   虽然有的地方有长度限制 但是仍然可以用多次提交 使用变量赋值之后再用eval函数执行JS  以执行任意代码

感谢您的反馈，我们会跟进处理的

路过打酱油看看确实有问题