背景介绍 漏洞位于“organization name”（组织名称）字段，由于该字段接受并存储了未经过滤的用户输入，因此这些输入一旦被呈现在公共页面上，恶意的 Javascript 代码就会在用户的浏...