关于禅道18.7开源版系统的XSS漏洞及解决方案
在日常的安全类测试用例检查过程中,发现禅道18.7开源版系统竟然存在着安全漏洞已及时反馈给禅道团队,希望能及时的讲该漏洞。
漏洞截图如下:
XSS漏洞
XSS漏洞是指黑客可以通过在网页中注入脚本,从而实现对网站的攻击。在禅道系统中,用户通过访问测试用例触发该漏洞,由此证明存在着XSS存储型漏洞。
微信公众号
在日常的安全类测试用例检查过程中,发现禅道18.7开源版系统竟然存在着安全漏洞已及时反馈给禅道团队,希望能及时的讲该漏洞。
漏洞截图如下: