标签 : 2个相关结果 69次浏览

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时候也是没有处理。直接给打印出来了。 首先找到问题所在文件 t …