标签存档: rss

公布漏洞:多款RSS阅读器出现XSS漏洞

漏洞描述:

IE和OPERA对RSS中

<item>下的<description>标签内容解析过程如下:

首先使用HTML编码对内容解密(例:‘&lt;’解析为‘<’),之后执行其中HTML代码。

这种解析方式导致一些RSS阅读工具对此过滤不严,出现XSS漏洞。

[……]

read more–>

继续阅读 »