JS版本太低，有漏洞

wmqz130

dismall.com/template/discuz_dismall/image/jquery.min.js?LVg


請官方升級

jQuery1.2版本至3.6.0之前版本中存在跨站腳本漏洞。該漏洞源于 WEB應用缺少對客戶端數據的正確驗證。即使執行sanitize處理，也仍會執行將來自不受信任來源的HTML傳遞給jQuery的DOM操作方法(即html()、.append()等)，攻擊者可利用該漏洞執行客戶端代碼。

我知道答案 回答被采納將會獲得1 貢獻 已有3人回答

pcyi

什么？JQuery ？ 等著吧~

湖中沉

第一，這是jquery而不是原生js，
第二
如果站點本身未被攻陷，這漏洞沒啥意義……也就是黑客可以自娛自樂而已。
如果說站點已經被攻陷，那這個時候這個漏洞根本不算什么，因為黑客已經干啥都可以了

科站網

介意就自己更新這個文件就行了