VULHUB ™

### 简要描述： Discuz!NT 3.6.711开启的相册功能存在xss漏洞 ### 详细说明： 为了节省时间就不自己搭建测试系统了，搜索个使用了该版本的论坛测试下。 [<img src="https://images.seebug.org/upload/201310/131611499a73f92f630f5f055ee4a254ea9aabd9.gif" alt="20131012212736.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/131611499a73f92f630f5f055ee4a254ea9aabd9.gif) 就用第一个吧，注册个账号登录，相册管理，添加相册处存在xss [<img src="https://images.seebug.org/upload/201310/13161528d2e55bcd278921b4c30617c0c5175dad.gif" alt="20131013161434.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161528d2e55bcd278921b4c30617c0c5175dad.gif) [<img src="https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif" alt="20131013161549.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif) [<img src="https://images.seebug.org/upload/201310/13161909e36c755fa18387d77c91ce42fc670ae8.gif"...

### 简要描述： Discuz!NT 3.6.711开启的相册功能存在xss漏洞 ### 详细说明： 为了节省时间就不自己搭建测试系统了，搜索个使用了该版本的论坛测试下。 [<img src="https://images.seebug.org/upload/201310/131611499a73f92f630f5f055ee4a254ea9aabd9.gif" alt="20131012212736.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/131611499a73f92f630f5f055ee4a254ea9aabd9.gif) 就用第一个吧，注册个账号登录，相册管理，添加相册处存在xss [<img src="https://images.seebug.org/upload/201310/13161528d2e55bcd278921b4c30617c0c5175dad.gif" alt="20131013161434.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161528d2e55bcd278921b4c30617c0c5175dad.gif) [<img src="https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif" alt="20131013161549.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif) [<img src="https://images.seebug.org/upload/201310/13161909e36c755fa18387d77c91ce42fc670ae8.gif" alt="20131013161659.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161909e36c755fa18387d77c91ce42fc670ae8.gif) [<img src="https://images.seebug.org/upload/201310/13161918c99e54933326cd4599d0dcba3d10eff6.gif" alt="20131013161801.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161918c99e54933326cd4599d0dcba3d10eff6.gif) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif" alt="20131013161549.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161610e7165d50613a35b90677075315042e54.gif) [<img src="https://images.seebug.org/upload/201310/13161918c99e54933326cd4599d0dcba3d10eff6.gif" alt="20131013161801.gif" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/13161918c99e54933326cd4599d0dcba3d10eff6.gif)