聯(lián)系官方銷售客服
1835022288
028-61286886
投訴
已解決 將受影響的javascript框架庫升級到最新版本
8 0
漏洞事件:javascript框架庫漏洞
通報(bào)時(shí)間:2022年7月25日
引發(fā)威脅:攻擊者可以利用此漏洞來劫持用戶瀏覽器,進(jìn)行掛馬、XSS、Cookie劫持等攻擊。
評分評級:評分:6.00(最高10分,中危)
漏洞描述:監(jiān)測發(fā)現(xiàn)*****門戶網(wǎng)站“http://www.****.cn/wap/js/jquery.min.js”、“
http://****/js/jquery-1.8.0.min.js”存在javascript框架庫漏洞,易造成嚴(yán)重后果,對整個(gè)系統(tǒng)的安全性、可用性、完整性造成一定影響。
要求整改,將受影響的javascript框架庫升級到最新版本。
不知道這么搞,求助!!
回復(fù)@迅睿框架聯(lián)合創(chuàng)始人
1、我根據(jù)論壇里的一個(gè)求助,目前把CMS升級到最新版了,不知道問題會不會還在。
帖子:http://www.zbshanke.com/wenda/40280.html
2、 “去國外的jquery官網(wǎng)下載最新的jquery包,替換這個(gè)jquery不就好了嗎,”,這個(gè)還真不會,網(wǎng)上找了很多,也不知道怎么處理。
回復(fù)@藝貓
基本上就是仿站,不自己設(shè)計(jì)
回復(fù)@jbhixx 只是替換個(gè)文件而已,這也牽扯不到設(shè)計(jì)這塊。。。
搜索最新jquery下載后替換原來的js,簡簡單單。