检测到目标站点存在javascript框架库漏洞

最新推荐文章于 2024-09-20 20:59:18 发布

Java旅途

最新推荐文章于 2024-09-20 20:59:18 发布

阅读量1.1w

点赞数 8

分类专栏：异常解决文章标签： vue 安全漏洞

本文链接：https://blog.csdn.net/m0_37968982/article/details/107821194

版权

异常解决专栏收录该内容

4 篇文章 2 订阅

订阅专栏

在这里插入图片描述
这个漏洞是绿盟扫描比较常见的一个漏洞，原因就是jquery版本过低。升级到3.3以上就可以了。

——————————重点专用分割线——————————

vue项目并没有所谓的Jquery，为什么还会扫出这个漏洞。
这是因为vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据，那就存放在localstroge就行啦。
具体用法如下：

var storage=localStorage;

// 存放数据
storage.setItem("key",value);
// 根据key获取数据
storage.getItem("key");
// 根据key删除数据
storage.removeItem("key");
// 清空localStorage
storage.clear();

结束，这个问题我处理了三天！如果有用，点个赞吧！

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Java旅途

关注关注

8
点赞
踩
9

收藏

觉得还不错? 一键收藏
7
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)

weixin_40000131的博客

11-22

993

0x00 简介Django是一款广为流行的开源web框架，由Python编写，许多网站和app都基于Django开发。Django采用了MTV的框架模式，即模型M，视图V和模版T，使用Django，程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件，使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...

CookiesjsJavaScript客户端的Cookie操作库

08-09

Cookies.js - JavaScript 客户端的Cookie操作库

7 条评论您还未登录，请先登录后发表或查看评论

js页面检测到目标站点存在javascript框架库漏洞

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

01-28

1万+

一、概述在系统验收前安全检查时，绿盟检查到系统存在页面检测到目标站点存在javascript框架库漏洞，如下所示：二、分析处理这个漏洞是绿盟扫描比较常见的一个漏洞，原因就是jquery版本过低。升级到3.3以上就可以了。建议升级jquery，但盲目升级会导致网站部分插件不可用；本项目采用spring架构，建议处理： 1)、根据web应用漏洞，找到详情页，里面有具体的路径信息。从路径中找到该文件； 2)、注释掉版本信息； 3)、用最高版本信息代替。如果是vue项目，你再里面引用了js-cookie

深入解析jQuery-XSS漏洞：安全防护与技术应用

gitblog_06578的博客

09-20

1320

深入解析jQuery-XSS漏洞：安全防护与技术应用 jQuery-XSS漏洞CVE-2020-11022CVE-2020-11023 项目地址: https://gitcode.com/Resource-Bundle-Coll...

JavaScript操作客户端Cookie

幻世录

02-28

338

<br /><br /> function addCookie(name,value,expireHours){ var cookieString=name+"="+escape(value); //判断是否设置过期时间 if(expireHours>0){ var date=new Date(); date.setTime(date.getTime()+expireHours*3600*1000);

Javascript框架库漏洞验证，劲爆

04-17

1370

经常看到漏扫扫出来这个漏洞，查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的，也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架库漏洞RSAS扫出来的JS框架库漏洞。

Vue项目绿盟RSAS漏扫，检测到目标站点存在javascript框架库漏洞

qq_36449635的博客

08-31

2791

Vue项目绿盟RSAS漏扫，检测到目标站点存在javascript框架库漏洞出现问题可能的原因有： jquery的版本过低。cnpm install jquery 使用jsencrypt进行加密或加签。在node_modules文件夹中找到jsencrypt相关的文件，将其中YUI库的版本号删掉。使用jsrsasign进行加密或加签。将jsrasign升级到最新版本或使用jsencrypt来替代。 PS：如何查看package.json中各依赖的最新版本： ## 安装ncu cnpm ins

检测到目标站点存在javascript框架库漏洞绿盟 web

最新发布

09-26

当在Angular（前端框架）和Node.js（后端脚本环境）的应用中检测到目标站点存在的JavaScript框架库漏洞时，处理步骤通常包括以下几个部分： 1. **确认漏洞**：首先，需要确认所发现的是真实漏洞，而不是误报或者...

检测到目标站点存在javascript框架库漏洞，这个怎么修复

07-14

针对目标站点存在的JavaScript框架库漏洞，修复方法通常包括以下步骤： 1. 升级框架库版本：查找并确定目标站点所使用的JavaScript框架库，并检查是否有已修复的版本可供升级。在升级之前，务必备份站点的相关文件...

retire.js：扫描程序检测已知漏洞JavaScript库的使用

01-30

Retire.js 您所需要的还必须退休在Web上以及在那里的Node.JS应用程序中都有大量JavaScript库。这极大地简化了开发，但是我们需要保持最新的安全修补程序。现在，“使用具有已知漏洞的组件”已成为安全风险列表的一部分，不安全的库可能给您的Web应用带来巨大的风险。 Retire.js的目标是帮助您检测具有已知漏洞的JS库版本的使用。 Retire.js可以通过多种方式使用：命令行扫描仪扫描Web应用程序或节点应用程序以使用易受攻击JavaScript库和/或Node.JS模块。在应用程序文件夹的源代码文件夹中运行： $ npm install -g retire $ retire Grunt插件在应用程序的构建例程或某些其他自动化工作流程中。 Gulp任务一个Gulp任务的示例，可以在gulpfile中使用它来自动监视和扫描项目文件。您可以根据需要修改监视模式和（可选）Retire.js选项。 const c = require ( 'ansi-colors' ) ; var gulp = require ( 'gulp' ) ; var be

jQuery Mobile漏洞会有跨站脚本攻击风险

12-11

Vela发现，即使有内容安全策略（CSP）存在，如果目标网站存在开放重定向漏洞，攻击者仍有可能利用jQuery Mobile的这一行为发动攻击。他提供了一个演示（链接省略）来展示这种攻击方式。令人担忧的是，许多知名网站...

影响数千网站的第三方JavaScript库文件漏洞分析

Coisini的博客

06-25

1076

安全漏洞：检测到目标站点存在javascript框架库漏洞

面向未来的历史

03-12

1万+

将用若依框架开发的后台管理系统代码使用绿盟安全检测，结果：检测到目标站点存在javascript框架库漏洞。如图：网上针对这个问题一般都是说jquery 版本过低，升级版本就行，但是若依中并没有使用 jquery。或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。将cookie 改为 localStorage 后，该问题还是存在。 ...

安全扫描：检测到目标站点存在javascript框架库漏洞

qq_42522803的博客

02-08

3711

检测到目标站点存在javascript框架库漏洞的解决方法

检测到目标站点存在javascript框架库漏洞（随手记录）

张小胖

10-12

1万+

问题总结： js-cookie 系列解决问题 vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据，那就存放在localstroge就行。具体用法： var storage=localStorage; // 存放数据 storage.setItem("key",value); // 根据key获取数据 storage.getItem("key"); // 根据key删除数据 storage.removeItem("ke.

绿盟安全扫描--检测到目标站点存在javascript框架库漏洞

u010473556的博客

06-04

8387

目前，java web项目经过绿盟安全扫描，扫出中危险漏洞解决方法：升级jQuery版本到3.3.4，再次扫描，问题就解决了