在测,估计这个直接先提交修复。然后才会公布细节//@Vincent_Evil: 这个XSS你可以试着弄下…细节我这也没有,危害性太大内部都没几个人知道//@廻转羅針盤: qq客户端内置浏览器,或者和web一些有关功能。不知道是不是,求细节