86813

禅道存储型XSS漏洞

回帖
回帖数 2
阅读数 2456
发表时间 2017-01-23 16:55:03
🌉
xiaopigfly
无门派
楼主

角色中可以写入xsspayload:<<svg/onload=alert(1)>


2


回帖
1个回复
🍟
春哥
幽灵 | 等级7春哥
沙发
谢谢反馈。
2017-01-23 17:16:06 王春生 回帖
回帖
上一页11/1下一页
联系我们
联系人
杨苗/高级客户经理
电话(微信)
13165050229
QQ号码
2692096539
联系邮箱
yangmiao@chandao.com
相关帖子
🎇
禅道升级后恢复备份文件后报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
异体字 | 最后回帖 2023-10-12 13:16 禅道 - 闫敏
🎮
请问修改备注功能为什么只能修改历史记录最后一条记录中的备注,是有什么特殊用意吗?
treesfi | 最后回帖 2022-02-09 13:17 禅道 - 闫敏
📖
复制word内容过来需求编辑框的时候,出现这种奇怪的船锚,保存后就不见了
Hans | 最后回帖 2018-09-05 11:14 禅道-李锡碧
📓
禅道使用相关
wh | 最后回帖 2023-06-25 09:12 金凯
😎
禅道有奖吐槽第三季开始啦~
先知 | 最后回帖 2017-01-11 15:15 肖雯
🐭
ZenTaoPMS.9.8.1.old 开源版本的admin默认密码是什么?
凡凡 | 最后回帖 2018-03-09 17:33 石洋洋
返回顶部
客服头像
杨苗
高级客户经理
客服微信
13165050229
2692096539
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。