VULHUB ™

### 简要描述： 反射型XSS、存储型XSS各一枚。 ### 详细说明： 1、首页搜索框内提交XSS请求出现问题，如图所示 [<img src="https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg) 1、后台没有对个人提交账户信息进行过滤，保存后出现问题，如图所示 [<img src="https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg) [<img src="https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg) ### 漏洞证明： 此漏洞可盲打后台，如果提交订单基本谁看谁怀孕～～～

### 简要描述： 反射型XSS、存储型XSS各一枚。 ### 详细说明： 1、首页搜索框内提交XSS请求出现问题，如图所示 [<img src="https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg) 1、后台没有对个人提交账户信息进行过滤，保存后出现问题，如图所示 [<img src="https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg) [<img src="https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg) ### 漏洞证明： 此漏洞可盲打后台，如果提交订单基本谁看谁怀孕～～～