联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
将受影响的javascript框架库升级到最新版本
jbhixx
类型:迅睿CMS 更新时间:2022-08-04 11:53:52

漏洞事件:javascript框架库漏洞

通报时间:2022年7月25日

引发威胁:攻击者可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。

评分评级:评分:6.00(最高10分,中危)

漏洞描述:监测发现*****门户网站“http://www.****.cn/wap/js/jquery.min.js”、“

http://****/js/jquery-1.8.0.min.js”存在javascript框架库漏洞,易造成严重后果,对整个系统的安全性、可用性、完整性造成一定影响。


要求整改,将受影响的javascript框架库升级到最新版本。

不知道这么搞,求助!!


回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2022-08-04 09:53:47
    Chrome 0
    这个多简单啊,去国外的jquery官网下载最新的jquery包,替换这个jquery不就好了吗,会电脑的都会操作
    满意答案
  • jbhixx
    #2楼    jbhixx
    2022-08-04 09:57:21
    Chrome 0
    迅睿框架联合创始人1、我根据论坛里的一个求助,目前把CMS升级到最新版了,不知道问题会不会还在。
    帖子:https://www.xunruicms.com/wenda/40280.html    2、 “去国外的jquery官网下载最新的jquery包,替换这个jquery不就好了吗,”,这个还真不会,网上找了很多,也不知道怎么处理。
  • 迅睿框架联合创始人
    #3楼    迅睿框架联合创始人
    2022-08-04 10:00:24
    Chrome 0
    你提到的这1和2,建议你都做一次,你连jquery都不会替换,我不建议你使用我们cms,这是最基本的电脑操作
  • 艺猫
    #4楼    艺猫
    2022-08-04 10:02:46
    Chrome 0
    😓 替换jquery,做网站的人都会啊,怎么可能连这个都不会
  • jbhixx
    #5楼    jbhixx
    2022-08-04 10:10:43
    Chrome 0
    艺猫 基本上就是仿站,不自己设计
  • 无
    #6楼    无
    2022-08-04 10:22:48
    Chrome 0
    jbhixx 只是替换个文件而已,这也牵扯不到设计这块。。。
  • 王小五
    #7楼    王小五
    2022-08-04 11:41:31
    华为手机 0
    搜索最新jquery下载后替换原来的js,简简单单。
  • jbhixx
    #8楼    jbhixx
    2022-08-04 11:53:52
    Chrome 0
    @迅睿框架联合创始人:OK,。是我自己想复杂了