webman/admin新增和修改存在跨站腳本攻擊的風險

W 2023-07-12

本人安裝了微問答系統(tǒng)在后臺添加數據的時候發(fā)現跨站腳本攻擊的風險，如下圖所示：

追到源代碼，發(fā)現微問答系統(tǒng)使用的是webman/admin父類的增加修改方法，如下圖所示：

數據庫插入如圖顯示：

應該是admin的curd沒有處理跨站腳本攻擊導致，大佬看看是不是這樣，希望能夠完善一下curd的基類方法。

 1261  1 0

walkor 2023-07-12

打賞

webman手冊有講，入庫時不建議xss過濾，建議輸出時xss轉義過濾。
webman-admin都是在輸出時過濾的。

如果問答系統(tǒng)沒做輸出過濾，這個算是問答系統(tǒng)的bug，不是webman-admin的

相關問題

業(yè)務進程有沒有內存溢出的風險

一個存在風險

這是在被人惡意攻擊么？

ddos攻擊求解決

webman-admin插件內的代碼修改后不會熱更新

webman-admin 里的admin管理頁字段名在哪里修改呢？

年代過于久遠，無法發(fā)表回答

国产+高潮+在线,国产 av 仑乱内谢,www国产亚洲精品久久,51国产偷自视频区视频,成人午夜精品网站在线观看