xss反射漏洞

浏览:648 发布日期:2018/12/25 分类:技术分享 关键字: 漏洞
感觉不算大的安全问题,不过客户提出了就修改一下
Controller类
private function dispatchJump( $message, $status = 1, $jumpUrl = '', $ajax = false ) {


未设置jumpUrl的情况下使用了$_SERVER['HTTP_REFERER']作为跳转地址。而这个变量可以伪造 javascript:alert(document.cookie).html
最佳答案
评论( 相关
后面还有条评论,点击查看>>