希望有人能在这里帮助我。长话短说我与使用Trustwave作为防火墙提供商和PCI扫描的客户合作。对于" jquery"
,这个特定的位置继续无法通过相同的两个错误进行扫描失败。jQuery Core rquickExpr变量 使用跨站点脚本 漏洞,CVE-2012-6708
和
jQuery跨域 异步JavaScript和 可扩展标记语言 请求跨站点脚本 漏洞,CVE-2015-9251
现在问题是被扫描的网络是一个销售点系统。为什么会这样?这不是一个针对Web内容开发人员的脚本库吗?扫描表明通过端口80存在与jquery相关的TCP通信,但是当我使用命令提示符检查时,这种情况根本不正确。没有程序运行应该使用这个或任何与java相关的东西。如何找到使用此脚本库的内容?
扫描的另一个片段显示了以下故障。
证据: 匹配:' 1.7.1'小于' 3.0.0' 修复: 将jquery升级到3.0.0或更高版本。