VULHUB ™

### 简要描述： 邮箱过滤不严格导致XSS存在XSS漏洞 ### 详细说明： 后缀mail.wxc.edu.cn的邮箱在邮件网关里面存在XSS漏洞 目测在邮件网关里面没有进行任何XSS过滤，导致可执行外部插入的xss代码。 1. [<img src="https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png" alt="邮件网关.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png) 2. [<img src="https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png" alt="成功弹出XSS.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png) 3. [<img src="https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png" alt="html源码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png) ### 漏洞证明： 同上

### 简要描述： 邮箱过滤不严格导致XSS存在XSS漏洞 ### 详细说明： 后缀mail.wxc.edu.cn的邮箱在邮件网关里面存在XSS漏洞 目测在邮件网关里面没有进行任何XSS过滤，导致可执行外部插入的xss代码。 1. [<img src="https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png" alt="邮件网关.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png) 2. [<img src="https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png" alt="成功弹出XSS.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png) 3. [<img src="https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png" alt="html源码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png) ### 漏洞证明： 同上