12.4.4的开源版存在XSS漏洞
2020-11-10 23:53:41
Mike
  • 访问次数: 3
  • 注册日期: 2020-11-10
  • 最后登录: 2020-11-11
  • 我的积分: 59
  • 门派等级: 无门派

通过URL可以实现反射型XSS,以下是我的测试环境


http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script>

沙发
2020-11-11 10:57:18
张玉洁
  • 访问次数: 1448
  • 注册日期: 2019-03-14
  • 最后登录: 2021-01-18
  • 我的积分: 5428
  • 门派等级: 无门派
感谢反馈,这里我们已经记录bug,会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面,还没有登录到禅道系统中,欢迎页面目前没有添加到安全过滤中,可以参考这个手册去掉欢迎页面后再试一下:https://www.zentao.net/book/zentaopmshelp/131.html
1/1