VULHUB ™

### 简要描述： easytalk是一个优秀的开源微博，危害大，求十五分，求正式帽帽 ### 详细说明： 测试环境：官方示范站点http://t.nextsns.com 微博作为一个人流量密集的地方，关键部位一旦出现XSS后果不堪设想。 ### 漏洞证明： 在个人介绍处插入XSS [<img src="https://images.seebug.org/upload/201309/27182812161298542534c9aeb02d7e3fcd4fa7fc.png" alt="wooyun.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/27182812161298542534c9aeb02d7e3fcd4fa7fc.png) 访问该人主页时弹出 [<img src="https://images.seebug.org/upload/201309/2718293760be2fff8c687a2a9a9c4e1185152a81.png" alt="wooyun2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/2718293760be2fff8c687a2a9a9c4e1185152a81.png)

### 简要描述： easytalk是一个优秀的开源微博，危害大，求十五分，求正式帽帽 ### 详细说明： 测试环境：官方示范站点http://t.nextsns.com 微博作为一个人流量密集的地方，关键部位一旦出现XSS后果不堪设想。 ### 漏洞证明： 在个人介绍处插入XSS [<img src="https://images.seebug.org/upload/201309/27182812161298542534c9aeb02d7e3fcd4fa7fc.png" alt="wooyun.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/27182812161298542534c9aeb02d7e3fcd4fa7fc.png) 访问该人主页时弹出 [<img src="https://images.seebug.org/upload/201309/2718293760be2fff8c687a2a9a9c4e1185152a81.png" alt="wooyun2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/2718293760be2fff8c687a2a9a9c4e1185152a81.png)