主页 > 资讯中心 > 新闻资料 > 天涯社区 XSS跨站漏洞

天涯社区 XSS跨站漏洞

时间:2013-05-05 02:48 点击:

  前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:

  投票标题处可以直接把《script》标签加载到外部JS。

  成功加载js,截取某些论坛用户的cookies.

上一篇:什么是云CDN?
下一篇:网站被攻击 重视安全防护服务