网信办检查APP发现友盟分享存在DOM型XSS漏洞

Ggzr***@gzrbs.com.cn

发布于 2 个月前

7405来自贵州省

社会化分享 U-Share

我们APP集成了友盟社会化分享，目前UMShare是6.10.4版本，经过网信办检测发现存在DOM型XSS漏洞。

具体的检测代码在文件：/TencentOpenApi 1os Bundle.bundle/local.html中。

具体代码定位在：cument.getElementByld("title").innerHTML=

这个部分，请问这个问题怎么解决呢？

7个回答

S三掌柜

1 个月前

来自上海

楼主你好，你可以提交一个工单找官方核实一下

D地表最强地表最强

2 个月前

来自浙江省

你好，通过截图看，是腾讯Sdk的问题，需要反馈给腾讯方核实。