【已处理】文章评论系统 渲染用户评论时候可注入js代码

whq731 2013-10-21 10:54:31
http://www.csdn.net/article/2013-10-17/2817211-the-future-fabric-of-data-analysis/2

不知道是不是个bug 发表评论时如果写<script>****</script>
可以被执行
估计没对html标签做限制
...全文
135 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
whq731 2013-10-22
  • 打赏
  • 举报
回复
引用 5 楼 xuehengyang 的回复:
谢谢你的反馈!已修复了。
OK~
  • 打赏
  • 举报
回复
谢谢你的反馈!已修复了。
  • 打赏
  • 举报
回复
谢谢你的反馈,我马上转交给相关人员
whq731 2013-10-21
  • 打赏
  • 举报
回复
如果被利用劫持用户cookie 也很可怕
whq731 2013-10-21
  • 打赏
  • 举报
回复
如果这个bug 被利用阻碍用户浏览 每个新闻页面被不同的小号打上几百个alert("广告"); 我想非chrome用户会带来噩梦一般的体验 希望CSDN越来越好

604

社区成员

发帖
与我相关
我的任务
社区描述
客服专区
其他 技术论坛(原bbs)
社区管理员
  • 客服专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧