公安通知“通达OA反射型XSS ”如何处理

Weirdyliu

公安通知“通达OA反射型XSS ”漏洞，请问有补丁吗？

http://XXXXXXXXX/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1

系统是11.10.210616的。

想升级12，发现工作流已经不能用了。

咋整啊，都被公安盯上了。给个补丁修复一下吧。

通达_廖松燕

您好！麻烦留个联系方式，私聊您看下具体问题。

Weirdyliu

通达_廖松燕 发表于 2024-7-9 19:19
您好！麻烦留个联系方式，私聊您看下具体问题。

私信你了，请帮忙看看啥问题。

Weirdyliu

通达_廖松燕 发表于 2024-7-9 19:19
您好！麻烦留个联系方式，私聊您看下具体问题。

QQ:1267571

通达_廖松燕

好的，已添加QQ

Weirdyliu

V11的这个漏洞没法修复，只能升到V12。但是V12工作流只能迁移到流程中心，还要1W的实施费用。一边公安催修复时间，一边要收费才能解决。好吧，就这样吧~

通达_廖松燕

您好！问题已反馈研发，有了结果回复您

Weirdyliu

哈哈，研发给力，替换文件解决了。效率杠杠的~~~

Weirdyliu

哈哈，服务给力，给了个文件，替换掉了。

通达_廖松燕

您好！做好源文件备份，跟据文件路径，替换此文件即可