Sohu图片公园在上传图片描述处,没有对提交的数据验证过滤. 构造js脚本或者html代码可以实现
窃取用户部分个人信息以及网页挂马 http://pp.sohu.com/photoview-117600035.html#117600035等.
Sohu图片公园 对提交数据进行验证过滤。