scriptaculous还有Javascript黑客漏洞吗?

时间:2014-09-25 21:35:54

标签: scriptaculous

Scriptaculous与以下网站中的Javascript Hacking漏洞一起列出: [http://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2384]

自从该文章于2008年发布以来,有没有人知道这是否已经解决?

1 个答案:

答案 0 :(得分:1)

我认为Scriptaculous的漏洞归因于Prototype js 1.6。 https://security-tracker.debian.org/tracker/CVE-2007-2383 如果你想在没有漏洞的情况下使用scriptaculous,你必须使用最新的原型js版本替换scriptaculos中的原型js文件。我认为最新的今天是1.7.3