VULHUB ™

### 简要描述： 储存xss ### 详细说明： 官方DEMO测试 http://demo.xdcms.cn/ 在个人中心资料处均可直接输入XSS代码保存即可 [<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png) 测试付款时候个人信息里的XSS一样会存在可打商家 [<img src="https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png) [<img src="https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png" alt="4444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png) ### 漏洞证明： 在个人中心资料处均可直接输入XSS代码保存即可 [<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png"...

### 简要描述： 储存xss ### 详细说明： 官方DEMO测试 http://demo.xdcms.cn/ 在个人中心资料处均可直接输入XSS代码保存即可 [<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png) 测试付款时候个人信息里的XSS一样会存在可打商家 [<img src="https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png) [<img src="https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png" alt="4444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png) ### 漏洞证明： 在个人中心资料处均可直接输入XSS代码保存即可 [<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png) 测试付款时候个人信息里的XSS一样会存在可打商家 [<img src="https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png) [<img src="https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png" alt="4444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png)