详细描述 | JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 |
解决办法 | 将受影响的javascript框架库升级到最新版本 |
威胁分值 | 6 |
危险插件 | 否 |
发现日期 | 2001-01-01 |
CVSS评分 | 6.1(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) |
原因:
此错误指向了javascrpit源码;感觉不应该有这么大的问题,经网上提示可能是cookie的 HttpOnly问题.
解决方式:
删除所有的cookie设置,从新使用一下设置cookie
reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");
更多推荐
检测到目标站点存在javascript框架库漏洞 绿盟 web
发布评论