CSDN某处存在存储型XSS可盗取用户cookie（漏洞具有

CSDN某处存在存储型XSS，可盗取用户cookie

问题出在个人搜藏中，标题和标签处没有做过滤，插入XSS语句后，即可执行。

影响别人的前提是对方加你为好友，当你添加搜藏后，会在全站动态中进行更新，只要一更新，就会触发。。。而且是整个社区的去看全站动态都会中招。

看图吧

 

   

 

修复方案： 过滤。。。

查看更多关于CSDN某处存在存储型XSS可盗取用户cookie（漏洞具有的详细内容...