极客公园储存型XSS可盗用户cookie漏洞下载

极客公园储存型XSS漏洞,可盗取用户cookie。

极客公园个人资料处,修改参与过的产品。插入代码:

 

<img/src=1 onerror=alert(cookie)>

然后就用另外一个号访问个人主页。

修复方案:

过滤ww

 

上一篇: 百度云网盘惊现乐视网大量客服管理账户信息下载
下一篇: ShopE旗下产品ECstore任意文件遍历漏洞下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细