bug

【关于xss过滤】发现了论坛的一个可能被注入有害代码的部位?

image.png

发生位置在论坛-我的主页-最新动态里,
某些代码可能被正常解析为html元素。
初步断定可能是因为内容被引用起来了。
如上图所示位置,产生了一个button按钮和一个文本框。
但此处在帖子里看是正常的。
可以进入我的主页看一下页面的情况。

查看更多

关注者
0
被浏览
68
Karson
Karson FastAdmin创始人 2019-03-14
FastAdmin!

@CarryYang 感谢你的反馈,在动态引用的内容的确未做过滤,已经修复。

1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览