[STCS-7] 【知识库系统】【中风险】敏感信息泄露、网站绝对路径暴露、错误信息暴露 - 道康互联（DDSC）

问题详情

类型: 任务
状态: 关闭 (查看工作流)
优先级: 重要
解决结果: 解决
影响版本: 2023年10月19前修复所有漏洞
解决版本: 2023年10月19前修复所有漏洞
模块: 系统漏洞
标签:
无

项目环境:

SIT

描述

漏洞位置：https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html
测试ip：119.164.217.98
修复方式： 1、禁用druid的管理页面；
2、禁止异常信息抛错至前台

活动

升序- 点击点降序排序

黄雄创建问题 - 10/十月/23 2:39 下午

隐藏

固定链接

黄雄添加了备注 - 10/十月/23 2:39 下午

测试标准：https://wxtestvideo.taishanpic.com.cn/kms-admin/druid/login.html 禁止访问

生产发布后验证地址：https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html

显示

黄雄添加了备注 - 10/十月/23 2:39 下午测试标准： https://wxtestvideo.taishanpic.com.cn/kms-admin/druid/login.html 禁止访问生产发布后验证地址： https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html

黄雄进行了改变 - 10/十月/23 4:47 下午

字段	原值	新值
工作流	STCS: 简单缺陷跟踪工作流 [ 32529 ]	jira [ 32536 ]
状态	To Do [ 10001 ]	Open [ 1 ]

固定链接

唐聪添加了工作日志 - 11/十月/23 9:44 上午

已记录工作日志:

1 天

已修改

隐藏

固定链接

唐聪添加了备注 - 11/十月/23 9:44 上午

已修改

显示

唐聪添加了备注 - 11/十月/23 9:44 上午已修改

唐聪进行了改变 - 11/十月/23 9:44 上午

issue.field.resolutiondate	2023-10-11 09:44:31.0	2023-10-11 09:44:31.102
预估剩余时间		0 minutes [ 0 ]
已耗费时间		1 day [ 28800 ]
工作日志 Id	19527 [ 19527 ]

唐聪进行了改变 - 11/十月/23 9:44 上午

状态	Open [ 1 ]	Resolved [ 5 ]
解决结果		Fixed [ 1 ]

黄雄进行了改变 - 11/十月/23 10:20 上午

解决结果	Fixed [ 1 ]
状态	Resolved [ 5 ]	Reopened [ 4 ]

黄雄进行了改变 - 11/十月/23 1:32 下午

状态	Reopened [ 4 ]	Closed [ 6 ]
解决结果		Fixed [ 1 ]

用户

经办人:

唐聪

报告人:

黄雄

投票:

0 为这个问题投票

关注人:

2 关注这个问题

日期

创建:

10/十月/23 2:39 下午

更新:

11/十月/23 1:32 下午

解决:

11/十月/23 1:32 下午

时间追踪

预估时间:

尚未登记

剩余时间:

实际工作时间: