VULHUB ™

### 简要描述： Discuz! X3 存储xss2 ### 详细说明： 登入帐号一： 游戏板块 ：首页--游戏公告--游戏资料--交流讨论；邀请好友加入网页游戏；发送一个网页邀请--附加信息 内输入 `">html<iframe onload=alert(document.domain)>` 这时候会弹框是外域的，没有用处，将以上消息发送给帐号二 登入帐号二： 点击消息提醒的页面，当前域触发xss；或者登入帐号直接触发 可指哪打哪，获取cookies ### 漏洞证明：   

### 简要描述： Discuz! X3 存储xss2 ### 详细说明： 登入帐号一： 游戏板块 ：首页--游戏公告--游戏资料--交流讨论；邀请好友加入网页游戏；发送一个网页邀请--附加信息 内输入 `">html<iframe onload=alert(document.domain)>` 这时候会弹框是外域的，没有用处，将以上消息发送给帐号二 登入帐号二： 点击消息提醒的页面，当前域触发xss；或者登入帐号直接触发 可指哪打哪，获取cookies ### 漏洞证明：