由于离线下载对种子内的文件名没有严格过滤,造成了XSS的发生 

漏洞证明:用这个种子在离线空间创建任务,即可出现xss:

?shareid=438403&uk=2567197893

迅雷离线空间XSS一枚(利用恶意种子进行攻击)

如果给别人发一个这种带xss种子叫他到离线空间帮忙下载一下,你懂的~ 

修复方案:

过滤~