jQuery MiniUI

标题: miniui DataGrid 编辑情况下存在xss反射性漏洞 [打印本页]
作者: wxh    时间: 2022-8-18 10:58:39     标题: miniui DataGrid 编辑情况下存在xss反射性漏洞

DataGrid 编辑下会出现反射性漏洞<img src="x" onerror=alert("xss")>
作者: felt    时间: 2022-8-18 15:28:51

这列设置autoEscape="true"可以阻止的
作者: wxh    时间: 2022-8-22 19:35:57

felt 发表于 2022-8-18 15:28
这列设置autoEscape="true"可以阻止的

在哪个标签加啊,有样例嘛
作者: felt    时间: 2022-8-23 12:42:58

wxh 发表于 2022-8-22 19:35
在哪个标签加啊,有样例嘛

<div field="a" autoEscape="true" >
     <input property="editor"......



欢迎光临 jQuery MiniUI (http://miniui.com/discuss/) Powered by Discuz! X2