发现一个【开发者论坛】的bug - WXOPEN Club | 微信小程序专业社区

该bug允许执行用户自定义html、js代码。

触发方式：点击“我的名字” 或头像进入个人中心 --> 点击回答

guli 1楼•4 年前

我点击其他人没有这个问题啊

jing24 2楼•4 年前

你是怎么做到的啊

na74 3楼•4 年前

有趣，谢谢分享

juanguo 4楼•4 年前

那我们岂不是很危险

mingfu 5楼•4 年前

如图

juanzhao 6楼•4 年前

@天之涯非常感谢反馈，问题已修复

myu 7楼•4 年前

在回答中如果存在 html 代码，那么在个人中心–>回答中会直接被解析

wenxiuying 8楼•4 年前

收到我们迅速处理下

谢谢。

先隐藏帖子。再次感谢

min87 9楼•4 年前

我之前还以为是能随便改代码呢

ewei 10楼•3 年前

<script>

alert(“Hello,world！如果你看到了这个提示框，正面此bug是存在的…”);

</script>

回到顶部