VULHUB ™

### 简要描述： xss ### 详细说明： 在文档中心，随便点个进去，新建文件夹，名字插入xss代码 [<img src="https://images.seebug.org/upload/201407/040208066a2c491bca2d3d7c9ab4594a5b57f670.jpg" alt="xss2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/040208066a2c491bca2d3d7c9ab4594a5b57f670.jpg) 以上圈住的都可以新建文件夹，所以说是多处 [<img src="https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg" alt="xss2..jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg" alt="xss2..jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg)

### 简要描述： xss ### 详细说明： 在文档中心，随便点个进去，新建文件夹，名字插入xss代码 [<img src="https://images.seebug.org/upload/201407/040208066a2c491bca2d3d7c9ab4594a5b57f670.jpg" alt="xss2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/040208066a2c491bca2d3d7c9ab4594a5b57f670.jpg) 以上圈住的都可以新建文件夹，所以说是多处 [<img src="https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg" alt="xss2..jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg" alt="xss2..jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0402055114364a4bd50d010c2f62b0d20d5d204c.jpg)