Fix Stored XSS Vulnerability in the System Notification Feature · Pull Request !91 · Pear Admin/Pear Admin Boot - Gitee.com

《关于清理 Gitee 水军刷 Star 行为公告》

开源项目 > 程序开发 > 权限管理 &&

已合并

ziyan142857:ziyan-xssfix Pear Admin:master

创建于 2023-04-04 16:12

pear-admin-boot <= 2.0.2存在存储式跨站脚本漏洞，我提交了一个Issue，并在这个Pull Request进行了修复，在SysNoticeServiceImpl.java的selectSysNoticeList方法中向页面输出响应前，对title和content进行了html实体编码

展开设置折叠设置

审查

审查人员

未设置

测试

未设置

优先级

标签

未设置

关联 Issue

pear-admin-boot存在存储式跨站脚本漏洞

Pull Request 合并后将关闭上述关联 Issue

里程碑

参与者（1）

选择 Cherry-Pick 代码的目标仓库

选择要提交 PR 的目标仓库和分支

提交模式

Fast forward

non-Fast forward

提交列表

Commit SHA	Commit Message	Cherry-pick Commit Message *

Cherry-pick

Java

1

https://gitee.com/pear-admin/pear-admin-boot.git

git@gitee.com:pear-admin/pear-admin-boot.git

pear-admin

pear-admin-boot

Pear Admin Boot