Typecho 发布 1.2.1 版本 修复 XSS 漏洞 2023-06-16 其它分类 发表留言 Typecho 博客程序爆出存在严重的存储型 XSS 漏洞,受影响范围为 Typecho 1.2.0 - 1.2.1 rc 版本。如果用户在评论区网址或邮箱字段插入恶意 JS 脚本,提交脚本后存储数据库,管理员访问审核评论时就会执行脚本:一是获取 Cookie,另一是通过 404.php 写入一… Tags: Typecho , Typecho 1.2.1 , Typecho下载 , Typecho升级 , Typecho漏洞