论坛 › BUG报告和需求建议 › miniui DataGrid 编辑情况下存在xss反射性漏洞

wxh 发表于 2022-8-18 10:58:39

miniui DataGrid 编辑情况下存在xss反射性漏洞

DataGrid 编辑下会出现反射性漏洞<img src="x" onerror=alert("xss")>

felt 发表于 2022-8-18 15:28:51

这列设置autoEscape="true"可以阻止的

wxh 发表于 2022-8-22 19:35:57

felt 发表于 2022-8-18 15:28 static/image/common/back.gif
这列设置autoEscape="true"可以阻止的

在哪个标签加啊，有样例嘛

felt 发表于 2022-8-23 12:42:58

wxh 发表于 2022-8-22 19:35 static/image/common/back.gif
在哪个标签加啊，有样例嘛

<div field="a" autoEscape="true" >
     <input property="editor"......

查看完整版本: miniui DataGrid 编辑情况下存在xss反射性漏洞