主题 : 搜索 search.jspx [高危]跨站脚本攻击漏洞
级别: 进士
UID: 85151
积分:1654 加为好友
威望: 92 精华: 0
主题:215 回复:726
注册时间:2016-01-26
在线时长:0
1#   发表于:2018-11-27 13:45:29  IP:27.220.*.*
显示全部 只看该作者
搜索 search.jspx存在 [高危]跨站脚本攻击漏洞,什么解决
命里有时终须有,命里无时莫强求!
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
2#   发表于:2018-11-27 13:47:36  IP:117.92.*.*
显示全部 只看该作者
您把漏洞信息发出来看下
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 进士
UID: 85151
积分:1654 加为好友
威望: 92 精华: 0
主题:215 回复:726
注册时间:2016-01-26
在线时长:0
3#   发表于:2018-11-27 13:53:05  IP:27.220.*.*
显示全部 只看该作者
回复第2楼
命里有时终须有,命里无时莫强求!
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
4#   发表于:2018-11-27 13:54:04  IP:117.92.*.*
显示全部 只看该作者
好的   我们这边先看下
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
5#   发表于:2018-11-27 13:55:22  IP:117.92.*.*
显示全部 只看该作者
请问您是那个版本的?
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 进士
UID: 85151
积分:1654 加为好友
威望: 92 精华: 0
主题:215 回复:726
注册时间:2016-01-26
在线时长:0
6#   发表于:2018-11-27 13:57:08  IP:27.220.*.*
显示全部 只看该作者
回复第5楼V8.1的
命里有时终须有,命里无时莫强求!
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
7#   发表于:2018-11-27 13:57:51  IP:117.92.*.*
显示全部 只看该作者
您那边有对系统二次开发吗?
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 进士
UID: 85151
积分:1654 加为好友
威望: 92 精华: 0
主题:215 回复:726
注册时间:2016-01-26
在线时长:0
8#   发表于:2018-11-27 14:01:13  IP:27.220.*.*
显示全部 只看该作者
回复第7楼没有
命里有时终须有,命里无时莫强求!
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
9#   发表于:2018-11-27 14:02:15  IP:117.92.*.*
显示全部 只看该作者
没有二次开发的话您可以升级下您的版本升价到我们目前的新版本v9.3的  新版本是没有这个问题的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 进士
UID: 85151
积分:1654 加为好友
威望: 92 精华: 0
主题:215 回复:726
注册时间:2016-01-26
在线时长:0
10#   发表于:2018-11-27 14:07:56  IP:27.220.*.*
显示全部 只看该作者
回复第9楼新的太 不习惯了。
<init-param>
<param-name>excludeUrls</param-name>
<param-value>/member@/flow_statistic@/api@/jeeadmin/jeecms/content/o_save@/jeeadmin/jeecms/content/o_update@/jeeadmin/jeecms/template@/jeeadmin/jeecms/resource </param-value>

     </init-param>
web.xml改这样就没有XSS漏洞,但是不能搜索中文的了
命里有时终须有,命里无时莫强求!
使用道具
   顶端
1 2 > >| 共2页