其实这应该算是一个XSS的漏洞，原因是飞信的聊天记录查看窗体是一个webview形式的，但是这个webview没有对用户数据进行处理，造成任意JS脚本，和html标签都能被执行，有搞死mac的风险。 给任意一个人发送

您可能也喜欢：
飞信最新版客户端远程代码执行漏洞	海豚浏览器与水星浏览器远程代码执行漏洞详解	易信app远程代码执行漏洞	Bash 远程任意代码执行安全漏洞	欧朋浏览器远程代码执行漏洞
无觅