问题详情
-
类型:
缺陷
-
状态: 关闭 (查看工作流)
-
优先级:
重要
-
解决结果: 无法修复
-
影响版本: 2019.11.26
-
解决版本: 2019.11.26
-
模块: 小程序
-
标签:无
-
环境:
c端小程序 体验版
-
项目环境:SIT
描述
1. "A微信用户"报案后,通过手机号登录C端小程序
2. "A用户" 在报案途中与后台核损员在线聊天。
3.发送完毕后,将小程序发送给"B用户",
4.B用户点开分享链接。弹出“用户名和密码”错误后,点击OK。页面停留在聊天界面。没有强制退出。
5.并且在此页面发送照片。
- 猜测:图片的文件流数据 可能存入了我们专门存储图片数据的服务器
如果真的存进去了。就存在被跨站攻击的隐患