Hackerone-地址栏xss

📅 2026/7/9 2:19:40
Hackerone-地址栏xss
注入点结算页面中的地址字段存储位置用户提交的地址数据被存储在数据库中并在后续页面如订单详情、后台管理界面中未经处理地渲染输出xss payload (asvg/onloadprompt(1) )https://hackerone.com/reports/411690