1、在个性签名处存在XSS跨站脚本漏洞。
1.1、虽然在这里js代码执行不了,但是,当我们关注了其他用户以后,当用户查看关注通知时就会触发js代码。
1.2、获取到cookie
另外在我的节目: 内容简介处,节目名称处也存在XSS。
参见:https://bugs.shuimugan.com/bug/view?bug_no=130995
