VULHUB ™

### 简要描述： discuz x1.5 x1.5.1 某处未过滤，形成存储型xss ，可窃取cookie。（很低调有木有。。） ### 详细说明： 添加好友的附言未作任何处理，导致可以插。 [<img src="https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png" alt="dz15 [code].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png) 对方点开提醒即生效。 [<img src="https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png" alt="dz15 [xss].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png" alt="dz15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png)

### 简要描述： discuz x1.5 x1.5.1 某处未过滤，形成存储型xss ，可窃取cookie。（很低调有木有。。） ### 详细说明： 添加好友的附言未作任何处理，导致可以插。 [<img src="https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png" alt="dz15 [code].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png) 对方点开提醒即生效。 [<img src="https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png" alt="dz15 [xss].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png" alt="dz15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png)