12.4.4的开源版存在XSS漏洞
2020-11-10 23:53:41
Mike
|
通过URL可以实现反射型XSS,以下是我的测试环境 http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script> |
张玉洁
|
感谢反馈,这里我们已经记录bug,会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面,还没有登录到禅道系统中,欢迎页面目前没有添加到安全过滤中,可以参考这个手册去掉欢迎页面后再试一下:https://www.zentao.net/book/zentaopmshelp/131.html
|
1/1
1