JS版本太低,有漏洞
2025/06/09 18:03:32
dismall.com/template/discuz_dismall/image/jquery.min.js?LVg
请官方升级
jQuery1.2版本至3.6.0之前版本中存在跨站脚本漏洞。该漏洞源于 WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
请官方升级
jQuery1.2版本至3.6.0之前版本中存在跨站脚本漏洞。该漏洞源于 WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。
我知道答案 回答被采纳将会获得1 贡献 已有0人回答