86813

禅道存储型XSS漏洞

回帖
回帖数 2
阅读数 2408
发表时间 2017-01-23 16:55:03
🌉
xiaopigfly
无门派
楼主

角色中可以写入xsspayload:<<svg/onload=alert(1)>


2


回帖
1个回复
🍟
春哥
幽灵 | 等级7春哥
沙发
谢谢反馈。
2017-01-23 17:16:06 王春生 回帖
回帖
上一页11/1下一页
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
相关帖子
🍺
提交bug,复制链接进去,怎么老是显示我截图的内容,编辑看我内容区变成两条重复的链接,我明明只复制了一条链接,删掉重复的链接点击保存,反而显示三张截图,有毒
好实用 | 最后回帖 2019-08-14 17:54 王林
🚘
禅道11.4 怎么支持markdown编辑
lt | 最后回帖 2019-05-13 09:20 马超
🏡
禅道是否有集成飞书的计划?
Leo | 最后回帖 2021-06-30 10:03 张玉洁
🌙
专业版6.5.1在win server2003和win server 2008上使用模板导入需求和用例都失败
mwt | 最后回帖 2017-11-24 09:36 石洋洋
🏉
开源8.4—— ERROR: SQLSTATE[HY000]: General error: 145 Table '.\zentao\zt_cron' is marked as crashed and should be repaired The sql is: SELECT * FROM `zt_cron` oRdEr bY `lastTime` desc lImiT 1
| 最后回帖 2017-02-04 17:49 石洋洋
🌉
禅道系统上显示的时间不对,与服务器时间不符合
胡文杰 | 最后回帖 2019-01-11 11:10 禅道-李锡碧
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。