291289
回帖
12.4.4的开源版存在XSS漏洞
回帖回帖数 1
阅读数 2451
发表时间 2020-11-10 23:53:41
通过URL可以实现反射型XSS,以下是我的测试环境
http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script>
- 附件
1个回复
感谢反馈,这里我们已经记录bug,会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面,还没有登录到禅道系统中,欢迎页面目前没有添加到安全过滤中,可以参考这个手册去掉欢迎页面后再试一下:https://www.zentao.net/book/zentaopmshelp/131.html
2020-11-11 10:57:18 张玉洁 回帖
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
AI知识库
相关帖子
热气腾腾的包子 | 最后回帖 2016-04-01 17:27 热气腾腾的包子
小马 | 最后回帖 2017-09-19 13:18 石洋洋
胡文杰 | 最后回帖 2019-01-11 11:10 禅道-李锡碧
泥泥 | 最后回帖 2021-05-08 11:03 禅道-李锡碧
S-3379856978 | 最后回帖 2016-10-12 11:50 S-3379856978
王怿忻 | 最后回帖 2024-12-25 08:36 王春生
联系我们
丁芝
高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
