收藏
回答

【XXE漏洞修复】

【XXE漏洞修复】 商户号: 1488488702,帮看下漏洞是否已修复?一直提示没修复,但sdk都进行了更新了

回答关注问题邀请回答
收藏

3 个回答

  • 微信支付质量运营助手
    微信支付质量运营助手
    2019-04-20

    您好, 已检测,贵司已修复

    2019-04-20
    有用
    回复
  • 洲,你要吗?你说要,我肯定给你,不可能你说�
    洲,你要吗?你说要,我肯定给你,不可能你说�
    2019-04-24

    你好,我们也提示说有漏洞,按文档改了也不行,能麻烦说一下你是怎么处理的吗?我微信18718574566

    2019-04-24
    有用
    回复
  • 微信支付技术助手4
    微信支付技术助手4
    2019-04-19

     你好,

    目前为止检测到你的商户号还是有漏洞,请按照以下几点内容再仔细检查:

    1、你更新的只是sdk的部分代码,没有完全更新,或者在SDK外还使用了XML的解析没有防XXE

    2、你可能有多个回调地址,而你只修复了其中一个

    3、你可能有多个服务器,你只发布了其中一台或者修改了没有正式发布

    4、实际做xml解析的不是修改的地方

    5、xml解析器和httpclient存在多个版本,有冲突,pom.xml可以查看jar版本号

    6、如果当日您已经确认修复无误,请隔日邮件申请查询。

     

    友情提示:为了保护商户信息,请勿将您的商户私密参数发布在任何平台区域,感谢您对微信支付的支持。

    2019-04-19
    有用
    回复
登录 后发表内容