Javascript 由于Jquery而导致PCI扫描失败的问题

希望有人能帮我。长话短说，我正在与一个使用Trustwave作为防火墙提供商和PCI扫描的客户端合作。这个特定位置的扫描继续失败，对于“jquery”重复出现同样的两个错误

jQuery核心rquickExpr变量 使用跨站点脚本 漏洞，CVE-2012-6708

及

jQuery跨域查询 异步JavaScript和 可扩展标记语言 请求跨站点脚本 脆弱性，CVE-2015-9251

现在的问题是被扫描的网络是一个销售点系统。为什么会这样？这不是web内容开发人员的脚本库吗？扫描表明，在端口80上存在与jquery相关的TCP通信，但在使用命令提示符进行检查时，情况并非如此。没有运行的程序应该使用这个或任何与java相关的东西。如何找到使用此脚本库的内容

扫描的另一个片段指出了以下故障

证据： 匹配：“1.7.1”小于“3.0.0” 补救措施：

---

将jquery升级到3.0.0或更高版本。

您似乎需要做几件事。1.让您的开发团队在使用旧版本时更新jQuery。这可能会产生一些不希望的结果，并且需要开发团队进行一些繁重的重构，因此这可能是一个漫长的过程。2.让团队检查以确保他们没有对任何HTTP地址执行任何

$.get（）$.post（）

（HTTPS是可以的）。在这里，你可以通过端口80获得这些通信信息。是否…正在扫描的网络。。。是否意味着使用旧版本的jquery发现了一个文件系统文件夹/目录？如果是，并且该文件夹/dir与活动的web应用程序无关，则文件系统所有者需要进行一些清理。此外，所有这些CVE代码都返回3.0之前的jQuery易受XSS攻击。只要让您的开发团队升级到3.0或更高版本，问题就应该得到解决。如果我没记错的话，只要你给他们你的游戏计划，你就有9个月或更长的时间来解决问题。@RyanC什么开发团队？我们的POS软件供应商开发人员？？不是我们所有的位置现在都在积极扫描，但是那些正在扫描的位置，并不是很多位置都因为这个错误而失败，所以很可能是计算机上运行的其他程序？？？@RyanC信不信由你，但它没有。它只包含基本信息，如漏洞类型、漏洞详细信息等。它还提到了TCP端口80。我希望我有一个简单的方式发布截图或整个扫描结果。我们一直在与Trustwave合作来解决这个问题，但这就像拔牙从他们身上拿东西一样，他们把手伸进去，却不帮忙。告诉我们，嘿，这里有个问题，如果你想让我们超过你，现在就解决它。这非常令人失望，因为我们有1700个地点为他们糟糕的服务付费。