首页 / 浏览问题 / 云GIS / 问题详情
超图FAQ:iServer 跨站脚本攻击漏洞修复后如何验证,访问特定 URL(带 alert 注入参数)跳转页面无弹窗,是否算修复成功;并询问 jquery 版本要求。
69,553EXP 2026年07月17日
iServer 跨站脚本攻击漏洞修复后如何验证,访问特定 URL(带 alert 注入参数)跳转页面无弹窗,是否算修复成功;并询问 jquery 版本要求。

1个回答

【问题原因】iServer 仅处理符合参数要求的特定参数,报告中的 js alert() 弹窗注入实际不会反应到页面或后台;URL 仍会回显但页面无弹窗提示。【解决办法】1. 验证方式:访问带 alert 注入的 URL,HTML 页面无 alert 弹窗即可证明漏洞已修复;2. jquery 版本要求:只要 jquery 版本不低于漏洞报告中的修复版本即可。
69,553EXP 2026年07月17日
热门文章
关注我们
...