wecenter jsonp回调参数未验证,存在xss漏洞

昨天看了下代码,好多xss漏洞
    已邀请:

    abcalmas - 正在学习中。。

    有漏洞的地方一一举出来吧。不然官方怎么知道漏洞出现在哪儿
    不会吧,不要吓我哦

    cjf19970621 - 手机党sjdang.com

    不说出来谁知道是不是漏洞?

    该问题目前已经被锁定, 无法添加新回复