VULHUB ™

### 简要描述： 对部分内容处理不当导致用户可在帖子中植入恶意js代码进而进行跨站脚本攻击 ### 详细说明： 由于对附件名称没有进行escape，导致用户可以通过修改文件名为恶意的HTML代码进一步将其植入到帖子中，下面是官方讨论板块演示： [<img src="https://images.seebug.org/upload/201406/070014221e2754b115a9853b70d9f34252a6ee20.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/070014221e2754b115a9853b70d9f34252a6ee20.png) ### 漏洞证明： 一旦恶意代码被植入成功后，所有浏览该页面的用户都会受到跨站脚本攻击。 [<img src="https://images.seebug.org/upload/201406/070015238b38e35f319183cc8bfa7c2a4409e9df.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/070015238b38e35f319183cc8bfa7c2a4409e9df.png)

### 简要描述： 对部分内容处理不当导致用户可在帖子中植入恶意js代码进而进行跨站脚本攻击 ### 详细说明： 由于对附件名称没有进行escape，导致用户可以通过修改文件名为恶意的HTML代码进一步将其植入到帖子中，下面是官方讨论板块演示： [<img src="https://images.seebug.org/upload/201406/070014221e2754b115a9853b70d9f34252a6ee20.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/070014221e2754b115a9853b70d9f34252a6ee20.png) ### 漏洞证明： 一旦恶意代码被植入成功后，所有浏览该页面的用户都会受到跨站脚本攻击。 [<img src="https://images.seebug.org/upload/201406/070015238b38e35f319183cc8bfa7c2a4409e9df.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/070015238b38e35f319183cc8bfa7c2a4409e9df.png)