shepher icon indicating copy to clipboard operation
shepher copied to clipboard

Published 20 hours ago verified publisher icon XiaoMi

反射型xss

Open QiAnXinCodeSafe opened this issue 5 years ago • 0 comments

您好: 我是奇安信代码卫士的工作人员,在我们的开源代码检测项目中发现shepher存在一处反射型xss漏洞和重定向漏洞,详细信息如下: 图片 接收了请求中的referer请求头,而该请求头是不可信的,最后该参数用于重定向,且如果使用javascript://还可能导致xss漏洞

QiAnXinCodeSafe avatar Apr 29 '19 11:04 QiAnXinCodeSafe