TesterHome

Bug 曝光台 最近发现了两个 bug,管理大佬看下

òᆺó · September 02, 2023 · Last by 恒温 replied at September 03, 2023 · 4328 hits

1、修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。

2、发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。

共收到 3 条回复 时间 点赞
恒温 #1 · September 02, 2023
  1. 修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。 by design
  2. 发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。by design
恒温 关闭了讨论 02 Sep 23:19
òᆺó 重新开启了讨论 03 Sep 12:22
òᆺó #4 · September 03, 2023 Author
恒温 回复

bug1:审核后给我无缘无故多增加 500 积分呢! 需审核可以理解,但变为新手!这设计就很奇葩!而且提示文案也够能误导人的
bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~

恒温 #5 · September 03, 2023
òᆺó 回复

无缘无故多增加 500 积分,这个是个 bug。

bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~
这个你可以试试看,是不是真的可以,image 我知道,我特意开的。

òᆺó 关闭了讨论 03 Sep 21:12
需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up