2013年3月11日星期一

富文本编辑过滤不严导致存储型XSS

见:http://www.wooyun.org/bugs/wooyun-2013-017809

过滤了script,onerror,没有过滤onload

注意,白名单比黑名单可控
发帖者
标签: , ,

没有评论:

发表评论

订阅: 博文评论 (Atom)