VULHUB ™

### 简要描述： Discuz! X3 最新存储xss ### 详细说明： Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ，目前测试浏览器 IE 6、7 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201307/0112074475b89fcf3adf32cca6524a7daa262430.png" alt="1001.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112074475b89fcf3adf32cca6524a7daa262430.png) [<img src="https://images.seebug.org/upload/201307/0112075719bc05fa3bbaf679ef3fb5a09e51567a.png" alt="1002.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112075719bc05fa3bbaf679ef3fb5a09e51567a.png) [<img src="https://images.seebug.org/upload/201307/0112135321f04b4320d95a5bba4eab04af40d792.png" alt="1003.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112135321f04b4320d95a5bba4eab04af40d792.png) [<img src="https://images.seebug.org/upload/201307/011210183fe502b224912adde29a0b190b0c95a5.png"...

### 简要描述： Discuz! X3 最新存储xss ### 详细说明： Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ，目前测试浏览器 IE 6、7 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201307/0112074475b89fcf3adf32cca6524a7daa262430.png" alt="1001.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112074475b89fcf3adf32cca6524a7daa262430.png) [<img src="https://images.seebug.org/upload/201307/0112075719bc05fa3bbaf679ef3fb5a09e51567a.png" alt="1002.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112075719bc05fa3bbaf679ef3fb5a09e51567a.png) [<img src="https://images.seebug.org/upload/201307/0112135321f04b4320d95a5bba4eab04af40d792.png" alt="1003.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0112135321f04b4320d95a5bba4eab04af40d792.png) [<img src="https://images.seebug.org/upload/201307/011210183fe502b224912adde29a0b190b0c95a5.png" alt="1004.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/011210183fe502b224912adde29a0b190b0c95a5.png)