VULHUB ™

### 简要描述： 欧朋浏览器论坛存储型xss漏洞 ### 详细说明： 仍然是discuz的漏洞，欧朋抓紧修复，该漏洞对用户的账户安全威胁还是比较大的。 该存储型xss漏洞存在于论坛下任意一个帖子， 在发表回复处，插入超链接， 地址为：ed2k://|file|test|'+alert(document.cookie)+'|test/ 发表后用户浏览该帖子即可触发。 [<img src="https://images.seebug.org/upload/201405/031429329fea66ff46819005515b00d673404313.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/031429329fea66ff46819005515b00d673404313.jpg) [<img src="https://images.seebug.org/upload/201405/03142940f78307d798e6aa84852e61469669d47f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/03142940f78307d798e6aa84852e61469669d47f.jpg) ### 漏洞证明： 如上

### 简要描述： 欧朋浏览器论坛存储型xss漏洞 ### 详细说明： 仍然是discuz的漏洞，欧朋抓紧修复，该漏洞对用户的账户安全威胁还是比较大的。 该存储型xss漏洞存在于论坛下任意一个帖子， 在发表回复处，插入超链接， 地址为：ed2k://|file|test|'+alert(document.cookie)+'|test/ 发表后用户浏览该帖子即可触发。 [<img src="https://images.seebug.org/upload/201405/031429329fea66ff46819005515b00d673404313.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/031429329fea66ff46819005515b00d673404313.jpg) [<img src="https://images.seebug.org/upload/201405/03142940f78307d798e6aa84852e61469669d47f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/03142940f78307d798e6aa84852e61469669d47f.jpg) ### 漏洞证明： 如上