y***@163.com
y***@163.com
  • 发布:2024-01-15 20:19
  • 更新:2024-12-17 14:23
  • 阅读:446

InnerHTML的XSS攻击漏洞

分类:uni小程序sdk

使用梆梆扫描, iOS端报InnerHTML的XSS攻击漏洞

    1. [文件]:
      /PandoraApi.bundle/pulltorefresh.js
      [代码]:
      ocument.createElement("div"),d.innerHTML=a.replace(/{WIDTH}/g,40*this.options.

  1. [文件]:
    /PandoraApi.bundle/all.js
    [代码]:
    document.createElement("div")).innerHTML='<div style="position: fixed;top: 0;lef

2024-01-15 20:19 负责人:无 分享
已邀请:
y***@qq.com

y***@qq.com

我也遇到了这个问题,有解决吗?

要回复问题请先登录注册