Weirdyliu 发表于 2024-7-9 17:10:17

公安通知“通达OA反射型XSS ”如何处理

公安通知“通达OA反射型XSS ”漏洞,请问有补丁吗?http://XXXXXXXXX/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1
系统是11.10.210616的。
想升级12,发现工作流已经不能用了。咋整啊,都被公安盯上了。给个补丁修复一下吧。

通达_廖松燕 发表于 2024-7-9 19:19:23

您好!麻烦留个联系方式,私聊您看下具体问题。

Weirdyliu 发表于 2024-7-10 11:31:12

通达_廖松燕 发表于 2024-7-9 19:19
您好!麻烦留个联系方式,私聊您看下具体问题。

私信你了,请帮忙看看啥问题。

Weirdyliu 发表于 2024-7-10 13:42:29

通达_廖松燕 发表于 2024-7-9 19:19
您好!麻烦留个联系方式,私聊您看下具体问题。

QQ:1267571

通达_廖松燕 发表于 2024-7-10 18:05:31

好的,已添加QQ

Weirdyliu 发表于 2024-7-12 11:39:28

V11的这个漏洞没法修复,只能升到V12。但是V12工作流只能迁移到流程中心,还要1W的实施费用。一边公安催修复时间,一边要收费才能解决。好吧,就这样吧~

通达_廖松燕 发表于 2024-7-12 11:57:22

您好!问题已反馈研发,有了结果回复您

Weirdyliu 发表于 2024-7-12 12:13:48

哈哈,研发给力,替换文件解决了。效率杠杠的~~~

Weirdyliu 发表于 2024-7-12 15:58:51

哈哈,服务给力,给了个文件,替换掉了。

通达_廖松燕 发表于 2024-7-23 18:34:04

您好!做好源文件备份,跟据文件路径,替换此文件即可
页: [1]
查看完整版本: 公安通知“通达OA反射型XSS ”如何处理