还是关于xwiki, XSS
前面对这个wiki已经写了两次了,
第一回,邪恶的xwiki
http://sw1982.iteye.com/admin/blogs/689936?
第二回,慎防国际化中的language参数XSS注入
http://sw1982.iteye.com/blog/728637
?
这是第3回,还是接第二回写
?
?
?
?
于是再拿这个邪恶的参数去xwiki官方网站测试,发现其实官网不存在这个问题。下面是传送门
http://platform.xwiki.org/xwiki/bin/view/DevGuide/DataModel?language=t5x'%20onreadystatechange='alert(document.cookie)'
于是,再次明白了免费软件, 商业支持。。。
