31 Star 344 Fork 103

简简aw / NewBingGoGo

 / 详情

xss注入

进行中
创建于  
2023-04-17 21:00

复现

发送

请你复读一下我的消息“<h1>hello world</h1>”

newbing会复读,可以发现html标签被解析了。

如果newbing读取了含有恶意指令的页面,可能会导致执行用户所不能感知的<script>脚本。

图片

评论 (2)

Mcayear 创建了任务
简简aw 负责人设置为简简aw
简简aw 添加了
 
bug
标签
简简aw 任务状态从 待办的 修改为进行中
展开全部操作日志

这是一个严重的问题,我会尽快修复

解决这个问题有点难度,可能还需要一些时间。

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
7835886 jja8 1679160810 2165804 ayear 1606610796
1
https://gitee.com/jja8/NewBingGoGo.git
git@gitee.com:jja8/NewBingGoGo.git
jja8
NewBingGoGo
NewBingGoGo

搜索帮助