VULHUB ™

### 简要描述： rt ### 详细说明： 在某个学校读书，然后某个学校的论坛是用phpwind 8.7的，在wooyun搜到一个储存型漏洞， 祸不单行的事情又发生了，因为phpwind已经是9.0版本了，去看了下9.0版本没发现有这个功能，所以自评rank2分。不知道能过审核不！ [WooYun: phpwind 8.x全版本存储型XSS](http://www.wooyun.org/bugs/wooyun-2014-058983) 这个漏洞 ``` [img]http://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg#&apos;);alert(/xss/)//[/img] ``` 在个人空间有个日志功能，在日志内容插入此代码也可以xss [<img src="https://images.seebug.org/upload/201409/190023283b522259b3bcfe8c188d2ceeed8ee58f.jpg" alt="xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/190023283b522259b3bcfe8c188d2ceeed8ee58f.jpg) 8.x版本都存在吧。 ### 漏洞证明： - -

### 简要描述： rt ### 详细说明： 在某个学校读书，然后某个学校的论坛是用phpwind 8.7的，在wooyun搜到一个储存型漏洞， 祸不单行的事情又发生了，因为phpwind已经是9.0版本了，去看了下9.0版本没发现有这个功能，所以自评rank2分。不知道能过审核不！ [WooYun: phpwind 8.x全版本存储型XSS](http://www.wooyun.org/bugs/wooyun-2014-058983) 这个漏洞 ``` [img]http://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg#&apos;);alert(/xss/)//[/img] ``` 在个人空间有个日志功能，在日志内容插入此代码也可以xss [<img src="https://images.seebug.org/upload/201409/190023283b522259b3bcfe8c188d2ceeed8ee58f.jpg" alt="xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/190023283b522259b3bcfe8c188d2ceeed8ee58f.jpg) 8.x版本都存在吧。 ### 漏洞证明： - -