大概一两个月前在Google论坛上看到有人提起过这个漏洞,有心人可以利用这个漏洞获取Google论坛的成员列表,甚至获取任意一个Google论坛的管理员权限(详见)。
不过,现在大家可以放心了,Google已经修复了这个BUG。这也是Google在2007年第一周内修复的另外一个XSS(cross-site scripting)漏洞。
--
由 8O 于 1/05/2007 09:31:00 上午 在 Google | Blogger [八卦新闻] 上发表
2007-01-05
Google修复Google Groups漏洞
HOW TO: 怎样生成自己的标签云
0 个说法:
发表评论