小程序
小游戏
企业微信
微信支付
扫描小程序码分享
我返回的 return_msg的值不是“OK”,是其他自定义的值,这样会触发XXE漏洞吗
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
您好
1,返回格式不规范,只是微信侧会进行轮询通知支付回调信息规则,
支付结果通知规则说明:
https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_7&index=8
2,微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。
XXE漏洞相关指引地址:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5&from=timeline&isappinstalled=0
友情提示:为了保护商户信息,请勿将您的商户私密参数发布在任何平台区域,感谢您对微信支付的支持。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
您好
1,返回格式不规范,只是微信侧会进行轮询通知支付回调信息规则,
支付结果通知规则说明:
https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_7&index=8
2,微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。
XXE漏洞相关指引地址:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5&from=timeline&isappinstalled=0
友情提示:为了保护商户信息,请勿将您的商户私密参数发布在任何平台区域,感谢您对微信支付的支持。