测试之家

Bug 曝光台 最近发现了两个 bug,管理大佬看下

òᆺó · 2023年09月02日 · 最后由 恒温 回复于 2023年09月03日 · 6153 次阅读

1、修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。

2、发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。

共收到 3 条回复 时间 点赞
恒温 #1 · 2023年09月02日
  1. 修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。 by design
  2. 发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。by design
恒温 关闭了讨论 09月02日 23:19
òᆺó 重新开启了讨论 09月03日 12:22
òᆺó #4 · 2023年09月03日 Author
恒温 回复

bug1:审核后给我无缘无故多增加 500 积分呢! 需审核可以理解,但变为新手!这设计就很奇葩!而且提示文案也够能误导人的
bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~

恒温 #5 · 2023年09月03日
òᆺó 回复

无缘无故多增加 500 积分,这个是个 bug。

bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~
这个你可以试试看,是不是真的可以,image 我知道,我特意开的。

òᆺó 关闭了讨论 09月03日 21:12
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册