VULHUB ™

### 简要描述： xss ### 详细说明： 本处仅举例一个地方，其他地方同理，除了论坛之外，只要能写的地方就存在xss，我网速太卡了，只测试了几处，这里我只例举一处 你们慢慢测试吧，实践中成长。。。。 客户管理--竞争对手--新建对手 插入xss代码如下图 [<img src="https://images.seebug.org/upload/201407/042224284cb146da89fbcc5d91c8940be8187b12.jpg" alt="oa系统插入xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/042224284cb146da89fbcc5d91c8940be8187b12.jpg) admin登陆后台查看 [<img src="https://images.seebug.org/upload/201407/04222505bae114724cec67fa1a8f5679b9951255.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/04222505bae114724cec67fa1a8f5679b9951255.jpg) ### 漏洞证明： 详细说明

### 简要描述： xss ### 详细说明： 本处仅举例一个地方，其他地方同理，除了论坛之外，只要能写的地方就存在xss，我网速太卡了，只测试了几处，这里我只例举一处 你们慢慢测试吧，实践中成长。。。。 客户管理--竞争对手--新建对手 插入xss代码如下图 [<img src="https://images.seebug.org/upload/201407/042224284cb146da89fbcc5d91c8940be8187b12.jpg" alt="oa系统插入xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/042224284cb146da89fbcc5d91c8940be8187b12.jpg) admin登陆后台查看 [<img src="https://images.seebug.org/upload/201407/04222505bae114724cec67fa1a8f5679b9951255.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/04222505bae114724cec67fa1a8f5679b9951255.jpg) ### 漏洞证明： 详细说明