对用户输入,没有过滤html代码,导致可以xss。
该 漏洞 ,用户可以构造任意 html 代码,均被执行。
测试代码:
<img width="200px" height="200px" src="#" onerror="alert(document.cookie)">
修复方案:
对用户输入进行处理,过滤。。。。你懂的。。
查看更多关于乐语在线客服系统聊天逻辑缺陷 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14370