CSS/JS脚本文件编码不规范 存在 "网站源代码泄露" 风险

浏览:734 发布日期:2013/12/17 分类:CSCMS BUG受理 关键字:
漏洞证据:
<%").join(" ").replace(/((^|%>
漏洞地址:
/csdj/editor/kindeditor.js
解决方案:
请对此类脚本文件进行规范化编写,避免直接输出类似以<%和%>、<?php和?>等括起的源代码。
评论(0 相关
后面还有0条评论,点击查看>>