FineUI 官方论坛
标题:
grid 中 WindowField列生成 html代码提示安全问题
[打印本页]
作者:
jieking
时间:
2014-8-18 14:37
标题:
grid 中 WindowField列生成 html代码提示安全问题
在网页请求参数中检测到了HTML事件 onClick ,可能存在潜在的跨站脚本漏洞
"
<a href=\"javascript:;\" onclick=
\"javascript:X('Window1').x_show('/a/a.aspx?year=2014&name=%e8%88%9e%e9%98%b3%e9%92%a2%e9%93%81%e6%9c%89%e9%99%90%e8%b4%a3%e4%bb%bb%e5%85%ac%e5%8f%b8','关联信息);\"><img src=\"/icon/table_edit.png\" />编辑</a>"
欢迎光临 FineUI 官方论坛 (https://fineui.com/BBS/)
Powered by Discuz! X3.4