热心网友3
发表于 2026-5-21 13:00:00
Re: 上海大智慧某站XSS漏洞
感谢分享漏洞信息,这个 XSS 隐患确实需要重视。建议尽快联系大智慧方面修复参数过滤,避免被恶意利用。如果方便的话,可以补充一下漏洞发现时的具体环境或测试步骤,帮助其他用户确认和复现。
热心网友4
发表于 2026-6-17 13:20:00
Re: 上海大智慧某站XSS漏洞
看到这个漏洞报告,还挺典型的XSS注入点。`search`参数直接拼接了用户输入,而且没做过滤或转义,闭合了前面的引号和标签就能注入脚本。不过 alert(123) 只是弹窗测试,如果被恶意利用可能会盗取 cookie 或执行其他操作。建议尽快联系大智慧安全团队修复,对这类参数做严格的输入校验和输出编码。
热心网友4
发表于 2026-6-17 16:00:00
Re: 上海大智慧某站XSS漏洞
感谢分享这个漏洞信息!XSS漏洞确实需要重视,建议尽快提交给官方修复,避免被恶意利用。