115用户资料处存储型XSS
未正确过滤,导致公开资料页面存在XSS,有利用潜力。
详细说明:简单测试发现在个人签名处可以插入XSS代码。
eg. 填入:"><script>alert(/xDo/)</script>
下一篇:我X,这是凤姐嘛!!神马浮云
未正确过滤,导致公开资料页面存在XSS,有利用潜力。
详细说明:简单测试发现在个人签名处可以插入XSS代码。
eg. 填入:"><script>alert(/xDo/)</script>
下一篇:我X,这是凤姐嘛!!神马浮云
