JS版本太低，有漏洞

wmqz130

dismall.com/template/discuz_dismall/image/jquery.min.js?LVg


请官方升级

jQuery1.2版本至3.6.0之前版本中存在跨站脚本漏洞。该漏洞源于 WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等)，攻击者可利用该漏洞执行客户端代码。

我知道答案 回答被采纳将会获得1 贡献 已有3人回答

pcyi

什么？JQuery ？ 等着吧~

湖中沉

第一，这是jquery而不是原生js，
第二
如果站点本身未被攻陷，这漏洞没啥意义……也就是黑客可以自娱自乐而已。
如果说站点已经被攻陷，那这个时候这个漏洞根本不算什么，因为黑客已经干啥都可以了

科站网

介意就自己更新这个文件就行了