统一服务热线 4006-8899-23

12.4.4的开源版存在XSS漏洞

回贴

回帖数 1

阅读数 1666

发表时间 2020-11-10 23:53:41

🦆

Mike

楼主

通过URL可以实现反射型XSS，以下是我的测试环境

http://116.196.122.211/?lang=cn'"></title><script>alert(928846)</script>

附件

回贴

1个回复

🥂

张玉洁

沙发

感谢反馈，这里我们已经记录bug，会在之后版本中修复。目前访问ip时显示的这个页面是禅道的欢迎页面，还没有登录到禅道系统中，欢迎页面目前没有添加到安全过滤中，可以参考这个手册去掉欢迎页面后再试一下：https://www.zentao.net/book/zentaopmshelp/131.html

2020-11-11 10:57:18 张玉洁回帖

回贴

联系人

杨苗/高级客户经理

电话(微信)

13165050229

QQ号码

2692096539

联系邮箱

yangmiao@chandao.com

禅道产品
禅道开源版禅道企业版禅道旗舰版禅道IPD版
核心功能
产品管理项目管理质量管理效能管理
使用文档
基本版手册企业版手册旗舰版手册 IPD版手册开发中心手册
帮助中心
积分问答常见问题论坛交流使用视频 Gitee GitHub
关于我们
关于我们禅道软件最新动态禅道活动
禅道社区
禅道博客积分排行积分商城禅道书院
联系方式
联系人：杨苗电话：13165050229 微信：13165050229 Q Q：2692096539
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件 ZDOO全协同企业管理软件融管理社区 ZenDAS数据分析工具 ZenShot跨平台截图工具飞信钉即时通讯解决方案项目管理 IPD学习网 PMP百科网

返回顶部

我要提问提问有任何问题，您都可以在这里提问。问题反馈反馈点击这里，让我们聆听您的建议与反馈。