jQuery를 UI의 대화 위젯 jquery.ui.dialog.js에서 크로스 사이트 스크립팅 (XSS) 취약점을 해결하는 방법,내가 1.5.6를 opencart 사용하고 내가 문제를 직면하고
문제 : "jQuery UI의 대화 위젯에서 jquery.ui.dialog.js의 교차 사이트 스크립팅 (XSS) 취약점"
jquery UI 버전 1.8.16이 애플리케이션에서 사용되었습니다. 이 문제를 해결하는 데 도움이 필요합니다. TIA
Title XSS vulnerability을 의미합니까? 실제로는 을 코드에서으로 수정할 수는 없지만 사용자 입력에서 비롯된 내용을 대화 제목으로 전달하거나 미리 html로 인코딩하지 않도록 할 수 있습니다. 이것이 jQuery UI를 수정하지는 않지만 애플리케이션의 위험을 완화합니다. (그러나 당신은 사방에, 그리고 나중에 그것을 변경하는 것을 잊지 않아야합니다.)
대부분의 경우에는 타사 라이브러리 취약점을 수정해서는 안됩니다. 일반적으로 라이브러리는 어쨌든 수정되고, 업데이트 만하면된다. jQuery UI의 최신 버전을 사용하면 좋을 것입니다.
편집 : 지금까지 내가 볼 수 있듯이, 1.5.6이 취약 jQuery를 버전에 의존하기 때문에 OpenCart 귀하의 경우
,이, 최신 버전으로 OpenCart 자체를 업그레이드하는 것을 의미합니다. 응용 프로그램이 실제로 XSS에 취약한 지 여부는 OpenCart가 jQuery UI를 사용하는 방법과 사용자 입력을 대화 제목으로 전달하는지 여부에 따라 다릅니다.
침투 테스트 보고서 찾기로 생각하고 테스터가 취약한 jQuery 버전을 보았을 수도 있습니다. 그렇다고 애플리케이션의 취약점이 실제로 악용 될 수있는 것은 아닙니다. 물론 그럴 수도 있습니다.
최신 버전으로 타사를 정기적으로 업그레이드하는 것이 이러한 종류의 취약점을 해결하는 데 도움이되는 좋은 방법입니다.