浏览问题
等待回复
精选文章
申请试用
资源中心
漏洞修复
注册
|
登录
SuperMap技术问答社区
我要
提问
智能客服
首页
/
浏览问题
/
云GIS
/
问题详情
超图FAQ:iServer 跨站脚本攻击漏洞修复后如何验证,访问特定 URL(带 alert 注入参数)跳转页面无弹窗,是否算修复成功;并询问 jquery 版本要求。
root
69,553EXP
2026年07月17日
iServer 跨站脚本攻击漏洞修复后如何验证,访问特定 URL(带 alert 注入参数)跳转页面无弹窗,是否算修复成功;并询问 jquery 版本要求。
iServer
请
登录
或者
注册
后回答这个问题。
1个回答
【问题原因】iServer 仅处理符合参数要求的特定参数,报告中的 js alert() 弹窗注入实际不会反应到页面或后台;URL 仍会回显但页面无弹窗提示。【解决办法】1. 验证方式:访问带 alert 注入的 URL,HTML 页面无 alert 弹窗即可证明漏洞已修复;2. jquery 版本要求:只要 jquery 版本不低于漏洞报告中的修复版本即可。
root
69,553EXP
2026年07月17日
请
登录
或者
注册
后再添加评论。
没有找到相关问题
相关问题
相关文章
推荐教程
热门文章
查看更多>
关注我们
超图软件官网
SuperMap Online
地图慧
帮助中心
备案信息
技术资源中心
...