首页 / 浏览问题 / 云GIS / 问题详情
超图FAQ:南京市局第三方测评扫描出iServer12相关漏洞需修改:①存在漏洞的JavaScript库jquery;②用户凭据明文传输;③跨站脚本攻击(XSS)alert注入
64,468EXP 2026年07月10日
南京市局第三方测评扫描出iServer12相关漏洞需修改:①存在漏洞的JavaScript库jquery;②用户凭据明文传输;③跨站脚本攻击(XSS)alert注入

1个回答

【解决办法】①中危-jquery漏洞:升级iServer至最新12.1.0.0版本(官网下载Windows绿色部署包);②用户凭据明文传输:开启https(iServer开启或nginx代理,参考https://blog.csdn.net/supermapsupport/article/details/141896415 和 https://help.supermap.com/iServer/zh/Subject_introduce/Security/systemSecurity/HTTPS/HTTPS.htm );③XSS防护:iServer上仅处理符合参数要求的请求,报告中的js alert()注入实际不会反映到页面或后台,可按https://help.supermap.com/iServer/zh/Subject_introduce/Security/otherSecurity/attrackConfig.htm 配置启用跨站脚本攻击防护。
64,468EXP 2026年07月10日
热门文章
关注我们
...