问题详情

    • 项目环境:
      SIT

      描述

      漏洞位置:/wxvideo.taishanpic.com.cn/vfms-admin/
      修复方式:Access-Control-Allow-Origin参数设置具体地址,仅允许设置的地址跨域访问

        活动

        黄雄 创建问题 -
        黄雄 进行了改变 -
        字段 原值 新值
        经办人 刘宁 [ liuning ] 李小龙 [ lixl ]
        隐藏
        黄雄 添加了备注 -

        测试标准:找个调度接口,postman请求成功后,修改header中的Origin值为非接口地址,如果不允许访问则测试通过

        显示
        黄雄 添加了备注 - 测试标准:找个调度接口,postman请求成功后,修改header中的Origin值为非接口地址,如果不允许访问则测试通过
        隐藏
        匿名 添加了备注 -

        后端校验的是Referer,不是Origin

        显示
        匿名 添加了备注 - 后端校验的是Referer,不是Origin
        黄雄 进行了改变 -
        解决结果 Done [ 10000 ]
        状态 To Do [ 10001 ] Done [ 10000 ]
        黄雄 进行了改变 -
        解决结果 Done [ 10000 ]
        状态 Done [ 10000 ] In Progress [ 3 ]
        经办人 李小龙 [ lixl ] 黄雄 [ huangxiong ]
        黄雄 进行了改变 -
        解决结果 Done [ 10000 ]
        状态 In Progress [ 3 ] Done [ 10000 ]
        黄雄 进行了改变 -
        解决结果 Done [ 10000 ]
        状态 Done [ 10000 ] In Progress [ 3 ]
        黄雄 进行了改变 -
        工作流 STCS: 简单缺陷跟踪工作流 [ 32527 ] jira [ 32538 ]
        黄雄 进行了改变 -
        经办人 黄雄 [ huangxiong ] 李小龙 [ lixl ]
        黄雄 进行了改变 -
        状态 In Progress [ 3 ] Resolved [ 5 ]
        解决结果 Fixed [ 1 ]
        黄雄 进行了改变 -
        状态 Resolved [ 5 ] Closed [ 6 ]

          用户

          • 经办人:
            李小龙
            报告人:
            黄雄
          • 投票:
            0 为这个问题投票
            关注人:
            1 关注这个问题

            日期

            • 创建:
              更新:
              解决: