Score
0
Watch 3.5K Star 9.2K Fork 3.9K

卓源软件 / JeeSite 4.2JavaAGPL-3.0

Dom 的xss攻击

Closed
pshlm  Opened this issue

该问题是怎么引起的?

在地址栏中输入:http://demo.jeesite.com/js/a/index#javascript:alert(1); 执行js脚本,弹出一个窗口。

重现步骤

在地址栏中输入:http://demo.jeesite.com/js/a/index#javascript:alert(1); 执行js脚本,弹出一个窗口。正常的网页在地址栏加上js脚本是不执行的。

报错信息

6732 thinkgem 1578914432 total 2 participants

Comments (1)

6732 thinkgem 1578914432
卓源软件 2020-05-23 00:33 owner

谢谢反馈,已修复 v4.1.9

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.2

Search

231008 48f1a665 1899542 231017 9a6720c6 1899542