攻击脚本:

处理前:
<img src=1 onerror=alert(/x/)>
处理后:(这是一个错误的JSON)
<img src=\"1" />

报错:JSON parse error: Unexpected character (‘/‘ (code 47)): maybe a (non-standard) comment
原因:经过HTML对标签的参数进行处理时,没有处理好结束符

处理方案:
将HTMLFilter中的390行

params.append(' ').append(paramName).append("=\\\"").append(paramValue).append("\"");

改成

params.append(' ').append(paramName).append("=\\\"").append(paramValue).append("\\\"");