发现
精选
搜索
登录
注册
添加话题
...
修改记录
已隐藏
时间
票数
3 个回复
adlink
新注册用户
已隐藏
匿名用户
编辑器把
http://恶意网站/xss.jpg
当做正常图片解析为<img src="http://恶意网站/xss.jpg">,使页面引入站外图片,造成编辑者ip和request headers被恶意网站获取。如果你的浏览器没有bug是不会泄露cookie的。漏洞现已修复,编辑他人发布的内容将使用纯文本编辑器。
慕容复
以彼之道还施彼身
看上去厉害!可惜我没法编辑,不能一试真假。
要发言请先
登录
或
注册
发起人
adlink
新注册用户
推荐
关于《人民日报》头版含包量的考察
关于共产党主动加速主义停不下来的一点儿解释
我们为什么要反对中国共产党 —— 写给五毛、小粉红、浑浑噩噩的楚门世界中的大众们
【韩国🐟相关】大家认为韩国瑜做过的,你最不能容忍的事情是哪一件?
武汉肺炎,你可以改变未来,请加入斯坦福大学对抗疫情分布式计算项目!
【維基百科】FAQ及注意事項
如何看待中共的人民代表大会制度?可以弹劾或罢免习包子吗?
由于没有引入外来语的现代标准系统,汉语这个语言本身是不是就是与世隔绝的最大一堵墙?
新疆问题概述和一些常见的错误思想
为什么习近平的高压收不到毛泽东的整肃效果?
状态
最新活动:
2019-07-22
浏览:
1811