简要描述:
有道词典划词翻译(chrome插件),选中特殊构造的文字时,进行划词翻译,并执行了相关代码,
有道Chrome浏览器划词插件xss漏洞漏洞预警
。详细说明:
<code><img class="active" src="test123.jpg" nerror="alert(1)" /></code>
也许你只是想复制以上代码,而选中他们,并不是想划词翻译
有道词典插件版本:1.0
http://cidian.youdao.com/chromeplus/
漏洞证明:
http://happytreebb.lofter.com/post/1a143d_51816e