紧急求助：PA 2.1商业版提示CSS跨站脚本漏洞如何处理？ - 安装及使用交流-PageAdmin论坛

我的中心

产品使用及交流论坛 » 产品使用交流区 » 安装及使用交流 » 紧急求助：PA 2.1商业版提示CSS跨站脚本漏洞如何处理？

返回列表

发新话题

回复该主题

查看: 2582\|回复: 2	紧急求助：PA 2.1商业版提示CSS跨站脚本漏洞如何处理？ [复制链接]

发送短消息 UID 32526 精华 0 查看公共资料搜索主题搜索帖子 hongri1984 组别PageAdmin新手生日帖子66 积分162 性别注册时间2012-07-04	1^# 字体大小: t T 发表于 2014-06-04 10:28 \|只看楼主用的是2.1的商业版，因为数据比较多，一直未升级3.0版本。最近单位安全检查发现CSS跨站脚本漏洞，网站被单位停用了，请问这个问题如何修复？必须要升级到3.0吗？升级到3.0是否能完全解决这个问题？我搜了一下建议处理方案，在脚本中过滤掉用户输入中的元字符，这个怎么操作？谢谢！漏洞名称：CSS跨站脚本漏洞漏洞描述：它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。关联文件：/index.aspx
	分享转发

	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16473 积分27338 性别注册时间2015-11-29	2^# 字体大小: t T 发表于 2014-06-04 10:49 \|只看该用户哪个页面？发具体错误地址出来


	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16473 积分27338 性别注册时间2015-11-29	3^# 字体大小: t T 发表于 2014-06-04 11:34 \|只看该用户 2.0已经停止更新了，你最好升级到3.0，后续3.0会不断升级


	TOP

上一主题| 下一主题

发新话题

回复该主题