VULHUB ™

### 简要描述： 标签云功能过滤不严。导致会员可在任意商品详细页，输入跨站JS脚本引用。致后台管理员帐号泄漏。 ### 详细说明： [<img src="https://images.seebug.org/upload/201111/08112440c858e20a0c6bbff065eb2e1267502086.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/08112440c858e20a0c6bbff065eb2e1267502086.jpg) ### 漏洞证明： 外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱 [<img src="https://images.seebug.org/upload/201111/0811254925787518b5f4f5cf76d4e89dad6c7a17.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/0811254925787518b5f4f5cf76d4e89dad6c7a17.jpg) 后台管理员浏览标签云管理时页面源代码。JS已运行 [<img src="https://images.seebug.org/upload/201111/08112953d1920760959c7b87c3c65fea003c41aa.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/08112953d1920760959c7b87c3c65fea003c41aa.jpg)

### 简要描述： 标签云功能过滤不严。导致会员可在任意商品详细页，输入跨站JS脚本引用。致后台管理员帐号泄漏。 ### 详细说明： [<img src="https://images.seebug.org/upload/201111/08112440c858e20a0c6bbff065eb2e1267502086.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/08112440c858e20a0c6bbff065eb2e1267502086.jpg) ### 漏洞证明： 外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱 [<img src="https://images.seebug.org/upload/201111/0811254925787518b5f4f5cf76d4e89dad6c7a17.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/0811254925787518b5f4f5cf76d4e89dad6c7a17.jpg) 后台管理员浏览标签云管理时页面源代码。JS已运行 [<img src="https://images.seebug.org/upload/201111/08112953d1920760959c7b87c3c65fea003c41aa.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201111/08112953d1920760959c7b87c3c65fea003c41aa.jpg)