公告列表
公告列表
收藏
回答

发现一个【开发者论坛】的bug

该bug允许执行用户自定义html、js代码。


触发方式:点击“我的名字” 或头像进入个人中心 --> 点击回答

回答关注问题邀请回答
收藏

10 个回答

  • 邓坤力
    邓坤力
    2018-04-08

    @天之涯  非常感谢反馈,问题已修复

    2018-04-08
    有用
    回复
  • 洋葱头
    洋葱头
    2018-04-08

    收到 我们迅速处理下


    谢谢。


    先隐藏帖子。再次感谢

    2018-04-08
    有用
    回复
  • 陈
    2018-04-08

    我之前还以为是能随便改代码呢

    2018-04-08
    有用
    回复
  • 陈
    2018-04-08

    有趣,谢谢分享

    2018-04-08
    有用
    回复
  • 2018-04-08

    在回答中如果存在 html 代码,那么在 个人中心-->回答 中会直接被解析

    2018-04-08
    有用
    回复
  • 陈
    2018-04-08

    我点击其他人没有这个问题啊


    2018-04-08
    有用
    回复
  • 陈
    2018-04-08

    那我们岂不是很危险

    2018-04-08
    有用
    回复
  • 陈
    2018-04-08

    你是怎么做到的啊

    2018-04-08
    有用
    回复
  • 2018-04-08

    如图


    2018-04-08
    有用
    回复
  • 2018-04-08

    <script>

        alert("Hello,world!如果你看到了这个提示框,正面此bug是存在的...");

    </script>

    2018-04-08
    有用
    回复
登录 后发表内容
相关问题
相关文档