xiaokv 发表于 2022-5-23 17:37:07

【已修复】宝塔面板储存式XSS漏洞麻烦修一下吧!!!

通过CURL请求网站   https://xxx.com/</textarea><script>alert(document.cookie)</script>

然后在宝塔后台访问这个网站的日志。




直接把cookie弹出来了!

你们的漏洞平台直接忽略了。

赶紧修修吧,太不安全了。

谢花郎 发表于 2022-5-23 18:39:58

您好,这个我们已经在修复阶段了,后续修复后直接更新即可

大炮运维V587 发表于 2022-5-24 10:00:35

奖励宝塔币 300

宝塔用户_fjhfqv 发表于 2022-11-23 21:22:22

谢花郎 发表于 2022-5-23 18:39
您好,这个我们已经在修复阶段了,后续修复后直接更新即可





请问下,点击查看XSS日志的时候,我的今天也弹出来了,这个会造成什么问题吗?服务器里面的数据对我公司很重要,希望能回复下

谢花郎 发表于 2022-11-24 09:13:46

宝塔用户_fjhfqv 发表于 2022-11-23 21:22
请问下,点击查看XSS日志的时候,我的今天也弹出来了,这个会造成什么问题吗?服务器里面的数据对我 ...

已经修复了,还未更新代码

宝塔用户_qehmqo 发表于 2023-5-25 03:56:14

谢花郎 发表于 2022-5-23 18:39
您好,这个我们已经在修复阶段了,后续修复后直接更新即可

什么时候修复好呢

谢花郎 发表于 2023-5-25 10:09:59

宝塔用户_qehmqo 发表于 2023-5-25 03:56
什么时候修复好呢

您直接更新面板即可
页: [1]
查看完整版本: 【已修复】宝塔面板储存式XSS漏洞麻烦修一下吧!!!