Linux培训
达内IT学院
400-996-5531
Mac版有道词典XSS漏洞
mac版有道词典,在划词翻译的过程中存在XSS漏洞,使用SVG标签可以轻松弾框
详细说明:
1、打开有道词典,并选中“划词”功能,这时候只要任意选中单词,有道就会去后台查询翻译结果并用悬浮框显示。
2、鼠标划词选中 "> (注意左侧从双引号开始到最右侧的尖括号)将会成功弾框
漏洞证明
预约申请免费试听课
填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!
下一篇:Linux 服务器安全技巧
Copyright © Tedu.cn All Rights Reserved 京ICP备08000853号-56 
京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有
选择城市和中心
北京
黑龙江省
吉林省
内蒙古
河北省
陕西省
江苏省
上海
湖北省
四川省
重庆
湖南省
江西省
贵州省
云南省
广西省
广东省
海南省
台湾