VULHUB ™

### 简要描述： 74cms_v3.4.20140410 由于参数过滤不严格存储型xss 可打管理员 ### 详细说明： 注册用户后，添加简历 [<img src="https://images.seebug.org/upload/201405/15161516a96babdd4d29de5a8bfb2432be6dae65.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15161516a96babdd4d29de5a8bfb2432be6dae65.png) 然后管理员登陆后台查看： [<img src="https://images.seebug.org/upload/201405/1516154367dbc3818e288eddf898095dd40ecade.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1516154367dbc3818e288eddf898095dd40ecade.png) ### 漏洞证明：

### 简要描述： 74cms_v3.4.20140410 由于参数过滤不严格存储型xss 可打管理员 ### 详细说明： 注册用户后，添加简历 [<img src="https://images.seebug.org/upload/201405/15161516a96babdd4d29de5a8bfb2432be6dae65.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15161516a96babdd4d29de5a8bfb2432be6dae65.png) 然后管理员登陆后台查看： [<img src="https://images.seebug.org/upload/201405/1516154367dbc3818e288eddf898095dd40ecade.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1516154367dbc3818e288eddf898095dd40ecade.png) ### 漏洞证明：