VULHUB ™

### 简要描述： 74cms 存储型xss 可攻击企业用户（工作提供商） ### 详细说明： 首先申请两个账号，一个是个人用户，一个是企业用户 个人用户创建建立，在培训经历这一块填写如图所示： [<img src="https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png) 保存后，登陆企业用户后如图： [<img src="https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png) 展示结果如图所示： [<img src="https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png) ### 漏洞证明：

### 简要描述： 74cms 存储型xss 可攻击企业用户（工作提供商） ### 详细说明： 首先申请两个账号，一个是个人用户，一个是企业用户 个人用户创建建立，在培训经历这一块填写如图所示： [<img src="https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png) 保存后，登陆企业用户后如图： [<img src="https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png) 展示结果如图所示： [<img src="https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png) ### 漏洞证明：