简要描述:个人资料可以执行xss 详细说明: 漏洞 证明: 修复方案:Email 手机 这些信息都没有好好验证 估计其他XSS还存在。用Struts2的验证框架处理吧、站点很美,程序员很懒。 作者 哆谢@乌云
查看更多关于moko.cc 个人空间资料存储XSS及修复 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12529
moko.cc 个人空间资料存储XSS及修复 - 网站安全 -
阅读:40次