IE和OPERA对RSS中<item>下的<description>标签内容,解析过程如下: 首先使用HTML编码对内容解密(例:‘&lt;’解析为‘<’),之后执行其中HTML代码。 这种解析方式导致一些RSS阅读工具对此过滤不严,出现XSS漏洞。 INTERNET EXPLORER ver<= IE7 OPERA ver <=9.52 新浪点点通1.1.0.8 目前最高 周博通4.0(28031409) 目前最高 遨游2.1.4.443(目前最高) RSS侧边栏 等待厂商升级
IE和OPERA对RSS中<item>下的<description>标签内容,解析过程如下: 首先使用HTML编码对内容解密(例:‘&lt;’解析为‘<’),之后执行其中HTML代码。 这种解析方式导致一些RSS阅读工具对此过滤不严,出现XSS漏洞。 INTERNET EXPLORER ver<= IE7 OPERA ver <=9.52 新浪点点通1.1.0.8 目前最高 周博通4.0(28031409) 目前最高 遨游2.1.4.443(目前最高) RSS侧边栏 等待厂商升级