VULHUB ™

### 简要描述： Discuz论坛Xss漏洞 ### 详细说明： http://www.discuz.net/forum.php?mod=image&aid=1242959&size=300x300&key=d2c01bb59f1d3c17601494cc0689c962&nocache=yes&type=fixnone 在用户回复部分，可以用户自己上传图片，在图片列表中可以查看自己上传的图片，也就是上面的url内容 由于上传图片展示内容为text/html 导致上传的合成图片内含js脚本可以被浏览器执行 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201207/1222054451d1dce5d5acdf54e395f72ac222b3fa.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/1222054451d1dce5d5acdf54e395f72ac222b3fa.jpg)

### 简要描述： Discuz论坛Xss漏洞 ### 详细说明： http://www.discuz.net/forum.php?mod=image&aid=1242959&size=300x300&key=d2c01bb59f1d3c17601494cc0689c962&nocache=yes&type=fixnone 在用户回复部分，可以用户自己上传图片，在图片列表中可以查看自己上传的图片，也就是上面的url内容 由于上传图片展示内容为text/html 导致上传的合成图片内含js脚本可以被浏览器执行 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201207/1222054451d1dce5d5acdf54e395f72ac222b3fa.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/1222054451d1dce5d5acdf54e395f72ac222b3fa.jpg)