主题 : 扫描出CORS漏洞 这个改怎么解决,系统有相关配置吗?
级别: 贡士
UID: 138460
积分:607 加为好友
威望: 20 精华: 0
主题:73 回复:306
注册时间:2021-07-05
在线时长:0.17
1#   发表于:2025-07-07 14:26:33  IP:117.202.*.*
显示全部 只看该作者
版本X1.10版本;

漏洞描述:CORS (Cross-Origin Resource Sharing)定义了一种允许客户端跨源请求的机制。此应用程序以不安全的方式使用CORS。
该web应用程序未能正确验证Origin头。
在这种配置中,任何网站都可以使用“user credentials”发出请求,并读取对这些请求的响应。信任任意来源的配置将禁用同源策略,允许第三方网站进行双向交互。

使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2025-07-07 14:36:44  IP:183.111.*.*
显示全部 只看该作者
您可以升级到新版本1.14上来修复这个漏洞
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 贡士
UID: 138460
积分:607 加为好友
威望: 20 精华: 0
主题:73 回复:306
注册时间:2021-07-05
在线时长:0.17
3#   发表于:2025-07-07 14:38:52  IP:117.202.*.*
显示全部 只看该作者
怎么升级?在哪下载升级包?现在版本是X1.10
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2025-07-07 14:39:51  IP:183.111.*.*
显示全部 只看该作者
您是试用版本吗?商业版本可以联系售前
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 贡士
UID: 138460
积分:607 加为好友
威望: 20 精华: 0
主题:73 回复:306
注册时间:2021-07-05
在线时长:0.17
5#   发表于:2025-07-07 14:41:16  IP:117.202.*.*
显示全部 只看该作者
是商业版,但现在你们的服务到期了,还会提供吗?
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
6#   发表于:2025-07-07 14:59:05  IP:183.111.*.*
显示全部 只看该作者
这个如果有新的漏洞了我也是只有给研发反馈了,我这边也无法解决。是需要再服务期限内的
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页