291289

12.4.4的开源版存在XSS漏洞

回帖
回帖数 1
阅读数 2257
发表时间 2020-11-10 23:53:41
🦆
Mike
无门派
楼主

通过URL可以实现反射型XSS,以下是我的测试环境


http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script>

  • 附件
回帖
1个回复
🥂
张玉洁
无门派
沙发
感谢反馈,这里我们已经记录bug,会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面,还没有登录到禅道系统中,欢迎页面目前没有添加到安全过滤中,可以参考这个手册去掉欢迎页面后再试一下:https://www.zentao.net/book/zentaopmshelp/131.html
2020-11-11 10:57:18 张玉洁 回帖
回帖
上一页11/1下一页
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
相关帖子
🍹
内存溢出,修改memory_limit过段时间又溢出
爱笑的海豚 | 最后回帖 2024-03-01 08:30 王林
📒
发现选择了邮件抄送人员,但被抄送的人员的邮件却收不到
Chrysalis | 最后回帖 2016-12-12 10:46 王春生
🎱
怎么关闭禅道的项目呀?
粥粥 | 最后回帖 2020-10-19 13:47 张玉洁
🐏
禅道开源版8.0.1板提交BUG界面异常
monga | 最后回帖 2018-02-05 14:56 石洋洋
😺
在一个项目中选择关联的A产品的iOS版本,就无法选择关联A产品的Android版本。有遇到类似问题的没有?
爱听歌的圣诞树 | 最后回帖 2017-09-04 10:51 石洋洋
🦊
开源版测试用例,导入提示"没有数据",所有列都填写了。
winta | 最后回帖 2016-07-19 13:25 石洋洋
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。