男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: JS版本太低，有漏洞 [打印本頁]

作者: wmqz130 時(shí)間: 2025-6-4 23:41
標(biāo)題: JS版本太低，有漏洞
dismall.com/template/discuz_dismall/image/jquery.min.js?LVg

請官方升級(jí)

jQuery1.2版本至3.6.0之前版本中存在跨站腳本漏洞。該漏洞源于 WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。即使執(zhí)行sanitize處理，也仍會(huì)執(zhí)行將來自不受信任來源的HTML傳遞給jQuery的DOM操作方法(即html()、.append()等)，攻擊者可利用該漏洞執(zhí)行客戶端代碼。

作者: pcyi 時(shí)間: 2025-6-9 20:19
什么？JQuery ？等著吧~

作者: 湖中沉 時(shí)間: 2025-6-10 08:21

第一，這是jquery而不是原生js，
第二
如果站點(diǎn)本身未被攻陷，這漏洞沒啥意義……也就是黑客可以自娛自樂而已。
如果說站點(diǎn)已經(jīng)被攻陷，那這個(gè)時(shí)候這個(gè)漏洞根本不算什么，因?yàn)楹诳鸵呀?jīng)干啥都可以了

作者: 科站網(wǎng) 時(shí)間: 2025-6-10 13:48
介意就自己更新這個(gè)文件就行了

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)