公告编号:FSRC-2022-02
公告日期:2022-01-11
各位好:
根据业务方需求并经内部确认,领动的XSS漏洞接收范围进行调整。
对于网站前台数据收集型功能,如:订单、询盘、注册(相关的用户管理)等系统,仍然接收此类漏洞。
对于后台信息发布型的功能,如:产品管理、文章管理、图册管理、FAQ等系统,领动允许使用者在内容中填写脚本代码,故不接收此类漏洞。对于此类漏洞我们也不会进行修复。
此类漏洞涉及的项目如下:
领动、领动云建站、领售
如有任何问题,欢迎随时与我们联系!
焦点安全应急响应中心
2022年01月09日