VULHUB ™

### 简要描述： phpmps 存储XSS漏洞 ### 详细说明： 首先提交一个请求，在orderid处填写payload [<img src="https://images.seebug.org/upload/201504/081545538354aacbb0c79e6ddba32edec71c1300.jpg" alt="phpmps13.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/081545538354aacbb0c79e6ddba32edec71c1300.jpg) 之后后台访问，支付记录，触发XSS。 [<img src="https://images.seebug.org/upload/201504/08154614fb27387c50e8a3b928d94f881c7a0076.jpg" alt="phpmps12.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/08154614fb27387c50e8a3b928d94f881c7a0076.jpg) ### 漏洞证明：

### 简要描述： phpmps 存储XSS漏洞 ### 详细说明： 首先提交一个请求，在orderid处填写payload [<img src="https://images.seebug.org/upload/201504/081545538354aacbb0c79e6ddba32edec71c1300.jpg" alt="phpmps13.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/081545538354aacbb0c79e6ddba32edec71c1300.jpg) 之后后台访问，支付记录，触发XSS。 [<img src="https://images.seebug.org/upload/201504/08154614fb27387c50e8a3b928d94f881c7a0076.jpg" alt="phpmps12.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/08154614fb27387c50e8a3b928d94f881c7a0076.jpg) ### 漏洞证明：