Scriptaculous与以下网站中的Javascript Hacking漏洞一起列出: [http://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2384]
自从该文章于2008年发布以来,有没有人知道这是否已经解决?
答案 0 :(得分:1)
我认为Scriptaculous的漏洞归因于Prototype js 1.6。 https://security-tracker.debian.org/tracker/CVE-2007-2383 如果你想在没有漏洞的情况下使用scriptaculous,你必须使用最新的原型js版本替换scriptaculos中的原型js文件。我认为最新的今天是1.7.3