VULHUB ™

### 简要描述： 呵呵 ### 详细说明： 在a5源码下载的最新版的，是5.28更新的，还是存在xss漏洞 这个应该不算是重复ID了吧，都时隔几个月了，而且是最新版0...... 在留言板插入代码如下图 [<img src="https://images.seebug.org/upload/201405/290134421f4f750cc2c54fe77d433638e97059f6.jpg" alt="yxcms留言板插入xss代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/290134421f4f750cc2c54fe77d433638e97059f6.jpg) 后台弹窗 [<img src="https://images.seebug.org/upload/201405/29013514bc4749baa4f60e669f84cf80c9a160ca.jpg" alt="yxcms弹窗.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/29013514bc4749baa4f60e669f84cf80c9a160ca.jpg) ### 漏洞证明： 详细说明

### 简要描述： 呵呵 ### 详细说明： 在a5源码下载的最新版的，是5.28更新的，还是存在xss漏洞 这个应该不算是重复ID了吧，都时隔几个月了，而且是最新版0...... 在留言板插入代码如下图 [<img src="https://images.seebug.org/upload/201405/290134421f4f750cc2c54fe77d433638e97059f6.jpg" alt="yxcms留言板插入xss代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/290134421f4f750cc2c54fe77d433638e97059f6.jpg) 后台弹窗 [<img src="https://images.seebug.org/upload/201405/29013514bc4749baa4f60e669f84cf80c9a160ca.jpg" alt="yxcms弹窗.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/29013514bc4749baa4f60e669f84cf80c9a160ca.jpg) ### 漏洞证明： 详细说明