一不小心发现了抖音网页端的漏洞并提交到了字节跳动响应中心

可能是兔狲:
加个<script>能任意执行js么，如果能那才叫漏洞[脱单doge]

【回复】回复 @沧海不会说谎 :加个script标签里面src引用个后门，客服那边看到这条消息后或许能以此远控客服电脑[脱单doge][脱单doge][脱单doge]，刑，太可铐了
ImNahz:
大佬太强了！能不能讲讲怎么从xss到rce啊[给心心]

瞳话不说话:
你是真不怕上门呗，漏洞还没修复就披露出来，还有，这个xss是存储还是反射，页面刷新之后会不会被重置？我看着估计是反射，反射一般都不收的

重启还原:
。。。。。这玩意基本上就是自己看，利用起来不容易 还高危。低危都是给面子

帅炸三条街:
哥 别的不说 src给你评分了么 哈哈 拿出来大家看看 src都不一定收[阴险]

穷举Bruteforce:
你敢不敢演示弹窗，还有给我们看看你点漏洞提交按钮，或者给我们看看提交结果？

杭州西湖畔游侠攻击队:
这算什么漏洞..... 你平常不用标签吗？ 不用主题吗

Windows系统追更狂魔:
这看上去就是个搞笑的玩意，看不出有何风险[doge]

【回复】回复 @沧海不会说谎 :《你抬举我了，本学渣对PHP一窍不通》[doge]
96e49b0f4736827f:
大部分只收反射型和储存型，这我记得算是自触发xss还是什么，不算等级。如果这算高危那真是离谱

御坂ヾ:
这个东西没有任何意义。既不能对平台产生影响。同时也没有任何商业价值。