友链的NOTEWEB主题有XSS漏洞 3P
休闲茶馆 113   4
头像
CF
管理员组 管理员组
2022-01-05 17:21
楼主

我是无意中看到有用户在刷奇怪的评论

然后点击这个用户的主页,果然触发了漏洞

呵呵

简单的解决办法:内容两边用个<p>标签圈起来就没事了。比如:

快去阿里云买下本站域名,让本站迅速倒闭!😢
 收藏 分享
最新回复 (4)
  • 随风
    二级用户组
    2022-01-05 20:52
    沙发

    厉害了!!😂

  • 2732708273
    一级用户组
    2022-01-06 00:59
    板凳

    我靠我在用这个主题

  • 2732708273
    一级用户组
    2022-01-06 00:59
    地板

    通知一下作者补一下

  • 鲁班
    二级用户组
    2022-01-08 21:57
    4楼

    不明白:“内容两边用个<p>标签圈起来就没事了”,谁解答下呀

  • 54.161.98.96
    游客
    5楼
       登录  |   注册
返回