Nhờ các bạn giúp lỗi cảnh báo về bảo mật Nukeviet

Thành viên năng động
Nhờ các bạn @Nhím Thủ Lĩnh, @nuke.vn, @anhyeuviolet giúp lỗi cảnh báo về bảo mật Nukeviet:
Bản Nukeviet 4.1 chạy trên Localhost, khi chạy phần mềm kiểm thử bảo mật OWASP-ZAP thì thấy có các cảnh báo bảo mật ở mwsc nguy hiểm cao(cờ màu đỏ)về: Cross-site Scripting, Path Traversal, SQL injection... như hình dưới. Mong bạn giúp đỡ xem Nukeviet có bảo mật không?
Xin cảm ơn.
img-2017-06-21-09-16-49-1.png
 
Thích: emdihocmot
--= Roll With The Wind =--
Quản trị viên
Các vấn đề này chia sẻ thật với bác là mình ... không biết hướng giải quyết.
Nhưng với những vấn đề nêu trên thì chưa phải lo về bảo mật nhiều đâu ạ.
 
Thích: emdihocmot
Thành viên mới
Cái này không sao cả nhé.
 
Thích: emdihocmot
Thành viên năng động
Cái này không sao cả nhé.
Bạn có thể giải thích cụ thể được không? Sao NUKEVIET lại dính lỗi SQL injection và cả Cross-site Scripting-XSS ở mức ở mức cao (mức nguy hiểm) như thế này nhỉ. Hay là phần mềm kiểm thử này không đáng tin cậy bạn nhỉ.
 
--= Roll With The Wind =--
Quản trị viên
Sao NUKEVIET lại dính lỗi SQL injection
NukeViet lõi không dính lỗi này nhé. Nếu có module cài thêm thì nó là chuyện khác.
Cái kia mình ko biết nên ko bình luận.
 
Thành viên năng động
NukeViet lõi không dính lỗi này nhé. Nếu có module cài thêm thì nó là chuyện khác..
Bản NukeViet Test là NukeViet 4.1 Official (Download tại https://github.com...leases/download/4.1.02/nukeviet4.1official-setup.zip) và không cài thêm bất kỳ một Module nào khác đâu bạn à.
 
--= Roll With The Wind =--
Quản trị viên
Bản NukeViet Test là NukeViet 4.1 Official (Download tại https://github.com...leases/download/4.1.02/nukeviet4.1official-setup.zip) và không cài thêm bất kỳ một Module nào khác đâu bạn à.
NukeViet lõi không dính lỗi này nhé.
 
Thành viên năng động
Cho nó mấy dòng lên github..
https://github.com/nukeviet/nukeviet/issues
 
Thích: anhyeuviolet