VULHUB ™

### 简要描述： WSS Lab 项目管理软件某处XSS ### 详细说明： 我们在写自己的项目管理软件的时候，参照了WSS Lab的在线系统，从开发角度上确实是写的好，功能很强大，界面也好看。在我写完我们的项目开始测试的时候，发现该系统也有同样的问题，如在编辑项目时项目名直接加入弹窗代码 [<img src="https://images.seebug.org/upload/201405/08163916c6803d9f98816e9a12197bd954b99998.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/08163916c6803d9f98816e9a12197bd954b99998.png) 该弹窗效果影响整个页面，包括首页，也是反复弹 [<img src="https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png) 由于在线演示的系统为1.3.2的正式版，所以还是上传上来了 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png)

### 简要描述： WSS Lab 项目管理软件某处XSS ### 详细说明： 我们在写自己的项目管理软件的时候，参照了WSS Lab的在线系统，从开发角度上确实是写的好，功能很强大，界面也好看。在我写完我们的项目开始测试的时候，发现该系统也有同样的问题，如在编辑项目时项目名直接加入弹窗代码 [<img src="https://images.seebug.org/upload/201405/08163916c6803d9f98816e9a12197bd954b99998.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/08163916c6803d9f98816e9a12197bd954b99998.png) 该弹窗效果影响整个页面，包括首页，也是反复弹 [<img src="https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png) 由于在线演示的系统为1.3.2的正式版，所以还是上传上来了 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/0816401331b73ee5d8725681d1839b12f506836d.png)