jQuery MiniUI

 找回密码
 立即注册
查看: 3828|回复: 3
打印 上一主题 下一主题

miniui DataGrid 编辑情况下存在xss反射性漏洞 [复制链接]

Rank: 1

跳转到指定楼层
楼主
发表于 2022-8-18 10:58:39 |只看该作者 |倒序浏览
DataGrid 编辑下会出现反射性漏洞<img src="x" onerror=alert("xss")>
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 8Rank: 8

沙发
发表于 2022-8-18 15:28:51 |只看该作者
这列设置autoEscape="true"可以阻止的

Rank: 1

板凳
发表于 2022-8-22 19:35:57 |只看该作者
felt 发表于 2022-8-18 15:28
这列设置autoEscape="true"可以阻止的

在哪个标签加啊,有样例嘛

Rank: 8Rank: 8

地板
发表于 2022-8-23 12:42:58 |只看该作者
wxh 发表于 2022-8-22 19:35
在哪个标签加啊,有样例嘛

<div field="a" autoEscape="true" >
     <input property="editor"......

Archiver|普加软件

GMT+8, 2024-11-26 02:58 , Processed in 1.058024 second(s), 11 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部