VULHUB ™

### 简要描述： 存储型XSS 能获取到管理员cookies ### 详细说明： 论坛发帖处，提交贴子过滤不严导致XSS 获取管理员cookies POST http://xxxx/cmseasy/bbs/add-archive.php?cid=1 title ### 漏洞证明： [<img src="https://images.seebug.org/upload/201305/13145906c1ad7129bb8d02adfbac942cc764a642.png" alt="t015b0e5f526d205724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/13145906c1ad7129bb8d02adfbac942cc764a642.png) [<img src="https://images.seebug.org/upload/201305/13145919c7045d60e18c250b04bffaf18c663d6f.png" alt="t016d7aeb836bef7bbc.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/13145919c7045d60e18c250b04bffaf18c663d6f.png)

### 简要描述： 存储型XSS 能获取到管理员cookies ### 详细说明： 论坛发帖处，提交贴子过滤不严导致XSS 获取管理员cookies POST http://xxxx/cmseasy/bbs/add-archive.php?cid=1 title ### 漏洞证明： [<img src="https://images.seebug.org/upload/201305/13145906c1ad7129bb8d02adfbac942cc764a642.png" alt="t015b0e5f526d205724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/13145906c1ad7129bb8d02adfbac942cc764a642.png) [<img src="https://images.seebug.org/upload/201305/13145919c7045d60e18c250b04bffaf18c663d6f.png" alt="t016d7aeb836bef7bbc.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/13145919c7045d60e18c250b04bffaf18c663d6f.png)