VULHUB ™

# Xiuno BBS 4.0.0 后台xss 漏洞 # **1、什么是 Xiuno BBS 4.0？** 它是一款国产、小巧、稳定、支持在大数据量下仍然保持高负载能力的轻论坛。它只有 20 多个表，源代码压缩后 1M 左右，运行速度非常快，处理单次请求在 0.01 秒级别，在有 APC、Yac、XCache 的环境下可以跑到 0.00x 秒，对第三方类库依赖少，作者认为它就像一辆纯手工打造的法拉利，动力强劲，没有一丝赘肉，方便部署和维护，是一个非常好的二次开发的基石。 **2，漏洞详情** Xiuno BBS 4.0.0 后台 设置->基本设置-> 站点名称 过滤不严 存在xss漏洞。 站点名称处输入xss payload `"><svg/onload=alert(0)>`.  保存设置，刷新页面，可以看到xss漏洞触发。  **3，修复方案** 对参数进行xss 过滤

# Xiuno BBS 4.0.0 后台xss 漏洞 # **1、什么是 Xiuno BBS 4.0？** 它是一款国产、小巧、稳定、支持在大数据量下仍然保持高负载能力的轻论坛。它只有 20 多个表，源代码压缩后 1M 左右，运行速度非常快，处理单次请求在 0.01 秒级别，在有 APC、Yac、XCache 的环境下可以跑到 0.00x 秒，对第三方类库依赖少，作者认为它就像一辆纯手工打造的法拉利，动力强劲，没有一丝赘肉，方便部署和维护，是一个非常好的二次开发的基石。 **2，漏洞详情** Xiuno BBS 4.0.0 后台 设置->基本设置-> 站点名称 过滤不严 存在xss漏洞。 站点名称处输入xss payload `"><svg/onload=alert(0)>`.  保存设置，刷新页面，可以看到xss漏洞触发。  **3，修复方案** 对参数进行xss 过滤