首页> 服务支持 > 安全中心 > 安全公告 >熵基科技关于XSS问题的通告

熵基科技关于XSS问题的通告


近日,发现时间精细化管理平台产品XSS问题,详细情况如下:

一、问题说明

系统登录页,在登入系统的情况下,可对系统服务商信息进行修改,数据修改存在存储型XSS任务,有一定几率记录账号与密码

二、影响范围

E-ZKEco Pro V11.1(Build:20210331)之前的版本存在此任务

三、规避方案

服务商信息输入,服务器后端保存数据时,滤除恶意脚本及敏感字符后保存数据。

四、解决方案

1、已完成上述任务规避方案,并发布新版本ZKEcoPor (Build:20210630)

2、已保存XSS注入的系统需技术人员清除注入数据,并将软件升级至最新版本。

3软件升级包的下载链接是:https://www.zkecopro.com/release/

五、后续改善计划



本网站使用Cookie在您的设备上存储信息,Cookie可以增强您的用户体验 帮助我们的网站正常运行。
如需更多信息,请阅读我们的 Cookie政策隐私政策.

接受