[STCS-7] 【知识库系统】【中风险】敏感信息泄露、网站绝对路径暴露、错误信息暴露 - 道康互联（DDSC）

问题详情

类型: 任务
状态: 关闭 (查看工作流)
优先级: 重要
解决结果: 解决
影响版本: 2023年10月19前修复所有漏洞
解决版本: 2023年10月19前修复所有漏洞
模块: 系统漏洞
标签:
无

项目环境:

SIT

描述

漏洞位置：https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html
测试ip：119.164.217.98
修复方式： 1、禁用druid的管理页面；
2、禁止异常信息抛错至前台

活动

升序- 点击点降序排序

隐藏

固定链接

黄雄添加了备注 - 10/十月/23 2:39 下午

测试标准：https://wxtestvideo.taishanpic.com.cn/kms-admin/druid/login.html 禁止访问

生产发布后验证地址：https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html

显示

黄雄添加了备注 - 10/十月/23 2:39 下午测试标准： https://wxtestvideo.taishanpic.com.cn/kms-admin/druid/login.html 禁止访问生产发布后验证地址： https://wxvideo.taishanpic.com.cn/kms-admin/druid/login.html

隐藏

固定链接

唐聪添加了备注 - 11/十月/23 9:44 上午

已修改

显示

唐聪添加了备注 - 11/十月/23 9:44 上午已修改

用户

经办人:

唐聪

报告人:

黄雄

投票:

0 为这个问题投票

关注人:

2 关注这个问题

日期

创建:

10/十月/23 2:39 下午

更新:

11/十月/23 1:32 下午

解决:

11/十月/23 1:32 下午

时间追踪

预估时间:

尚未登记

剩余时间:

实际工作时间: