漏洞类型：
跨站脚本反击（XSS）
所属建站程序：
帝国cms
所属服务器类型：
通用
所属编程语言：
PHP
叙述：
帝国cms编辑器中存有xss跨站，$InstanceName参数外部以获取直接输入
危害：
1.恶.........

值班员最已经开始也是用的织梦cms，由于织梦cms经常报漏洞后来就改成了现在的帝国CMS。
dedecms的漏洞问题都是众所周知的了，织梦cms在用阿里云ECS服务器的时候，阿里云服务器后.........

最近看见阿里云后台提示了织梦dedecms的支付模块转化成漏洞导致SQL注入。引发的文件是/include/payment/alipay.php文件，下面告诉大家复原方法：
找到并打开/include/payment/a.........

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被盗用植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后轻易重定向至S.........

近日，超过700000个网站所使用的WordPress GDPR Cookie Consent插件修复了一个高危漏洞，可让攻击者非法删掉和修改网站内容，并往网站转化成蓄意JS代码（由于访问控制不当）。
GDPR C.........

2020年刚开始，苹果CMS被曝出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被盗用植入了恶意代码，数据库中的VOD表里的d_name被全部修正，导致网站打开后轻易重定向到S.........

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通告有一个上载漏洞，引起的文件就是/include/uploadsafe.inc.php文件，
原因是dedecms原生提供一个本地变.........

WordPress 于 2020 年 4 月 29 日公布了一系列的安全版本，WordPress5.4 版本及更早版本主要是修复了 6 个安全问题，5.4.1 还复原了 5.4 版本中存有的一些问题。这个版本大多数.........