返回公告列表

我们将定期在这里发布公告

关于领动XSS漏洞接收范围的说明

公告编号:FSRC-2022-02

公告日期:2022-01-11


各位好:


根据业务方需求并经内部确认,领动的XSS漏洞接收范围进行调整。


对于网站前台数据收集型功能,如:订单、询盘、注册(相关的用户管理)等系统,仍然接收此类漏洞

对于后台信息发布型的功能,如:产品管理、文章管理、图册管理、FAQ等系统,领动允许使用者在内容中填写脚本代码,故不接收此类漏洞。对于此类漏洞我们也不会进行修复。


此类漏洞涉及的项目如下:

领动、领动云建站、领售


如有任何问题,欢迎随时与我们联系!


焦点安全应急响应中心

2022年01月09日