发现
精选
搜索
登录
注册
添加话题
...
修改记录
已隐藏
时间
票数
3 个回复
adlink
新注册用户
已隐藏
匿名用户
编辑器把
http://恶意网站/xss.jpg
当做正常图片解析为<img src="http://恶意网站/xss.jpg">,使页面引入站外图片,造成编辑者ip和request headers被恶意网站获取。如果你的浏览器没有bug是不会泄露cookie的。漏洞现已修复,编辑他人发布的内容将使用纯文本编辑器。
慕容复
以彼之道还施彼身
看上去厉害!可惜我没法编辑,不能一试真假。
要发言请先
登录
或
注册
发起人
adlink
新注册用户
推荐
大家觉得,中共审核员制度,会不会成为摧毁中共的稻草
分享一部港片《十年》:一個不想見到的將來
前积极入党的中共党员,来理一理自己的心路历程
回復蔥油- 論"清廉專制"神話
我实在不懂,为什么那么多中国人能够看淡同胞和自己的悲惨命运?
支持香港手足 文宣集 - “这是我的职责”
说几点听到的消息人士的中美贸易战的现况
各个宗教是如何解决伊壁鸠鲁(Epicurus)悖论的?
分享一些抗爭最前線,最後排的經驗
基督教的朋友们如何看待异教徒的宗教自由?
状态
最新活动:
2019-07-22
浏览:
1810