0
使用POST HTTP方法,站点扫描器发现:XSS在忘记密码
- 以下资源可能容易受到跨站点脚本(扩展模式):
- 的“电子邮件”参数/ customer/account/forgotpasswordpost/CGI: /customer/account/forgotpasswordpost/[email = 508 src = http://www.example。 com/exploit508.js]
就我看到的代码,Magento senitize _GET/_POST。我怎样才能解决这个问题?