• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [forum suggestion] 问题
    Product Feedback 530 views · 1 replies ·
    Tofloor
    default avatar
    Neko205
    deepin
    2025-03-29 11:06
    Author

    很早很早,在我刚刚踏入深度论坛的时候就发现论坛对于标签的过滤并不严格例如这样:

    最早稍微研究了下发现多数危险语句都被过滤了但近期在写文章的时候发现 **** 没过滤,且内容可控,便有了如下的

    < src="可控"></>

    便可构造出一个xss

    image.png

    ps:我给security@deepin.org发过邮件,但一直没有回复 确认都没有。。。或者。。有微信吗

    Reply Favorite View the author
    All Replies
    Merlin
    Super Moderator
    Product Manager
    2025-03-31 01:44
    #1

    感谢反馈,问题已转web部门处理。

    Reply View the author