3.5K Unstar Star 9.6K Fork 4K

卓源软件 / JeeSite 4.2Java

Dom 的xss攻击

Closed
pshlm  Opened this issue

该问题是怎么引起的?

在地址栏中输入:http://demo.jeesite.com/js/a/index#javascript:alert(1); 执行js脚本,弹出一个窗口。

重现步骤

在地址栏中输入:http://demo.jeesite.com/js/a/index#javascript:alert(1); 执行js脚本,弹出一个窗口。正常的网页在地址栏加上js脚本是不执行的。

报错信息

6732 thinkgem 1578914432 total 2 participants

Comments (1)

6732 thinkgem 1578914432
卓源软件 2020-05-23 00:33 owner

谢谢反馈,已修复 v4.1.9

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.2

Search

131423 f1aaba0b 1899542 094922 1c74bed3 1899542