Stackposts 社交营销工具中的网页生成期间输入中和不当漏洞允许跨站点脚本(XSS)攻击。
通过在注册期间在用户名中提交有效负载,它可以稍后在应用程序面板中执行。这可能导致未经授权获取信息(例如来自登录用户的 COOKIE)
不涉及