检测到目标站点存在javascript框架库漏洞
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。
下面是一种解决方案。
比如漏洞扫描出jquery:2.1.4。作以下处理:
一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件;
二、注释掉版本信息;
三、用最高版本信息代替。
基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。
下面是一种解决方案。
比如漏洞扫描出jquery:2.1.4。作以下处理:
一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件;
二、注释掉版本信息;
三、用最高版本信息代替。
基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。
