163邮箱记事本存储型Xss漏洞分析与补救
程序员文章站
2022-07-03 08:22:31
我们来分析一下163邮箱记事本存储型Xss漏洞分析与补救措施... 12-10-23...
对记事本内容过滤不严,导致xss漏洞
修复方案:
对url内容做内容检查,非url内容禁止插入
修复方案:
对url内容做内容检查,非url内容禁止插入