163邮箱记事本存储型Xss漏洞分析与补救

ahelloworlds 2012-10-22

对记事本内容过滤不严,导致Xss漏洞


163邮箱记事本存储型Xss漏洞分析与补救
163邮箱记事本存储型Xss漏洞分析与补救

 
修复方案:

对url内容做内容检查,非url内容禁止插入

相关推荐