客户端:IOS
漏洞名称:InnerHTML的XSS攻击风险
修复建议
建议开发者自查:
1. 使用textContent。
2. 使用第三方过滤了危险字符的框架,来给DOM复制。例如jquery 的html()函数。
结果描述
该应用存在风险
详细信息
[1] UNIA50F4BC.app/Pandora/apps/UNIA50F4BC/www/__uniappquill.js
当前使用的quill版本:Quill Editor v1.3.7
请尽快升级到:2.0.3 以上的版本
0 个回复