291289

12.4.4的开源版存在XSS漏洞

回帖
回帖数 1
阅读数 2256
发表时间 2020-11-10 23:53:41
🦆
Mike
无门派
楼主

通过URL可以实现反射型XSS,以下是我的测试环境


http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script>

  • 附件
回帖
1个回复
🥂
张玉洁
无门派
沙发
感谢反馈,这里我们已经记录bug,会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面,还没有登录到禅道系统中,欢迎页面目前没有添加到安全过滤中,可以参考这个手册去掉欢迎页面后再试一下:https://www.zentao.net/book/zentaopmshelp/131.html
2020-11-11 10:57:18 张玉洁 回帖
回帖
上一页11/1下一页
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
相关帖子
🎊
禅道项目6.1数据库如何导入开源版18.1
李军 | 最后回帖 2024-02-23 16:11 禅道-阿龙
🦊
开源版测试用例,导入提示"没有数据",所有列都填写了。
winta | 最后回帖 2016-07-19 13:25 石洋洋
🌌
建议BUG优先级分类细化,明确,BUG状态细化
梦中梦 | 最后回帖 2021-12-10 16:32 王春生
禅道webhook发送钉钉消息
¥∞¥ | 最后回帖 2023-06-14 14:50 马超
🏓
建议提交BUG时,可以添加多个所属模块
曹林 | 最后回帖 2019-06-26 18:03 禅道-李锡碧
🏉
开源8.4—— ERROR: SQLSTATE[HY000]: General error: 145 Table '.\zentao\zt_cron' is marked as crashed and should be repaired The sql is: SELECT * FROM `zt_cron` oRdEr bY `lastTime` desc lImiT 1
| 最后回帖 2017-02-04 17:49 石洋洋
返回顶部
客服头像
丁芝
高级客户经理
客服微信
17663906485
1481227768
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。