自动超链接转换V2.0版本 存在XSS注入漏洞 有能力大佬可以修复下
66889999 2021-12-12

插件:自动超链接转换V2.0版本 存在XSS注入漏洞

插件功能:就是发帖时http或者https开头的自动转为超链接

触发条件:论坛安装好 自动超链接转换2.0插件 评论的时候插入攻击XSS命令 直接回帖即可 注入渗透成功。

最后:希望有能力的大佬,修复下插件,让xiuno爱好者们可以  获得更好的体验 xiuno 牛p!

这个插件已经打包到以下了!!

上传的附件:
最新回复 (7)
全部楼主
  • 66889999 楼主
    2021-12-12 2
    0
    66666666666牛逼
  • 38840514
    8月前 3
    0
    < script>alert(“1”)< /script >
  • JIIoPN
    7月前 4
    0
    < script>alert(“1”)< /script >
  • mywl
    7月前 5
    0
  • fenge
    6月前 6
    0
    <script>alert("1111")</script>
  • LJ2007
    4月前 7
    0
    感谢楼主ing!!!
  • kkapi
    4月前 8
    0
    所以有修复版吗?
返回