Solo 发现一跨站隐患

本贴最后更新于 2705 天前,其中的信息可能已经东海扬尘

<strong>B3log 发现跨站隐患,请大家不要打开过长的 <a href="http://blog.sweelia.com/console/article-pwd?articleId=1357523558493&articleTitle=%E6%B5%8B%E8%AF%95%E5%8A%A0%E5%AF%86%E5%8F%91%E5%B8%83&articlePermalink=%2Farticles%2F2013%2F01%2F07%2F1357523558493.html&articleAbstract=%3Cimg%20src=%22http://www.baidu.com/img/baidu_jgylogo3.gif%22%3E"> 链接 </a>。</strong>

<div style="text-align:right">


Issue:https://github.com/b3log/b3log-solo/issues/159


此漏洞理由加密文章的密码输入页面,对客户端有威胁。

4 回帖
请输入回帖内容...
  • 88250

    多谢 :-)

    P.S. 社区发布文章时标签可以使用半角逗号隔开,不是空格哦

  • Armstrong API

    @88250 我本来想用冒号的

  • 88250
  • Armstrong API

    刚回来,发现 GitHub 打不开。。表示看不了 Issue。