跨站脚本安全问题受影响的物品

/index.php 

警报组 跨站脚本 

严重性 高的 

描述 跨站点脚本 (XSS) 是指客户端代码注入攻击，其中攻击者可以将恶意脚本执行到合法网站或 Web 应用程序中。当 Web 应用程序在其生成的输出中使用未经验证或未编码的用户输入 时，就会发生 XSS。 

建议 将上下文相关的编码和/或验证应用于页面上呈现的用户输入 
细节 URL 编码的 GET 输入关键字设置为19842'();}]9909 输入反映在单引号之间的 <script> 标签内。 
GET /index.php?c=search&keyword=19842'();}]9909&s=article HTTP/1.1 

Referer: http://www.hnxhyl.com/ 

Cookie: xunruicms_5828879dc936e54c2aa8172c77ae0092=dc3qv95kojo3agsq65q91sv6pu8ts455; 5828879dc936e54c2aa8172c77ae0092_member_uid=0 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

Accept-Encoding: gzip,deflate 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 

AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4298.0 Safari/537.36 

Host: www.hnxhyl.com 

​Connection: Keep-alive