久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: JS版本太低,有漏洞 [打印本頁]
作者: wmqz130    時間: 2025-6-4 23:41
標(biāo)題: JS版本太低,有漏洞
dismall.com/template/discuz_dismall/image/jquery.min.js?LVg


請官方升級

jQuery1.2版本至3.6.0之前版本中存在跨站腳本漏洞。該漏洞源于 WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。即使執(zhí)行sanitize處理,也仍會執(zhí)行將來自不受信任來源的HTML傳遞給jQuery的DOM操作方法(即html()、.append()等),攻擊者可利用該漏洞執(zhí)行客戶端代碼。
作者: pcyi    時間: 2025-6-9 20:19
什么?JQuery ? 等著吧~
作者: 湖中沉    時間: 2025-6-10 08:21

第一,這是jquery而不是原生js,
第二
如果站點本身未被攻陷,這漏洞沒啥意義……也就是黑客可以自娛自樂而已。
如果說站點已經(jīng)被攻陷,那這個時候這個漏洞根本不算什么,因為黑客已經(jīng)干啥都可以了
作者: 科站網(wǎng)    時間: 2025-6-10 13:48
介意就自己更新這個文件就行了



歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) Powered by Discuz! W1.0