VULHUB ™

### 简要描述： 存在蛋疼的搜索型XSS ### 详细说明： http://www.cmseasy.cn/ 直接搜索`<script>alert(/sb/)</script>` http://demo.cmseasy.cn/ 这个站不知道怎么突然挂了 所没办法截图 演示站搜索之后http://demo.cmseasy.cn/99/index.php 还是执行 刚开始以为是存储型的后来和基友讨论了下 不是存储型 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201207/222051248f30eaae8cbd91444f63d31be8d2b023.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/222051248f30eaae8cbd91444f63d31be8d2b023.jpg)

### 简要描述： 存在蛋疼的搜索型XSS ### 详细说明： http://www.cmseasy.cn/ 直接搜索`<script>alert(/sb/)</script>` http://demo.cmseasy.cn/ 这个站不知道怎么突然挂了 所没办法截图 演示站搜索之后http://demo.cmseasy.cn/99/index.php 还是执行 刚开始以为是存储型的后来和基友讨论了下 不是存储型 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201207/222051248f30eaae8cbd91444f63d31be8d2b023.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/222051248f30eaae8cbd91444f63d31be8d2b023.jpg)