Rpa 76 号会员
  •  1 回帖  •  868 浏览  •  2020-12-18 10:33:46
 

RPA 9.0 漏洞修复文档

环境信息

RPA 9.0

漏洞描述:

1. 检测到目标站点存在 javascript 框架库漏洞
2. 检测到目标 X-Content-Type-Options 响应头缺失
3. 检测到目标 X-XSS-Protection 响应头缺失
4. 点击劫持:X-Frame-Options 未配置
5. 检测到目标 Content-Security-Policy 响应头缺失
6. 检测到可能存在应用程序的默认测试用例文件
7. 可通过 HTTP 获取远端 WWW 服务信息
8.jQuery 存在 XSS 漏洞
9. 检测到目标 URL 存在电子邮件地址模式

漏洞升级文档

[rpa_v9.0_fixbug_leak_20201211](008fdfd8d9b64a7c808b3503cf277d20_RPA90.docx