1、修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。
2、发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。
- 修改个人资料后,个人账号角色变为 “新手”,且提示账号为新人,需审核。 by design
- 发布帖子/帖子评论的 textarea 里可以嵌入 html 和 js 代码,xss 漏洞。by design
对
恒温
回复
恒温
回复
bug1:审核后给我无缘无故多增加 500 积分呢! 需审核可以理解,但变为新手!这设计就很奇葩!而且提示文案也够能误导人的
bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~
对
òᆺó
回复
òᆺó
回复
无缘无故多增加 500 积分,这个是个 bug。
bug2:textarea 输入 js/html 标签后会给原本 web 页面插入块标签 (html、div)、行标签呢 ~
这个你可以试试看,是不是真的可以,image 我知道,我特意开的。