VULHUB ™

### 简要描述： 过滤不严 ### 详细说明： [<img src="https://images.seebug.org/upload/201110/10105647c401059277cbbf5a3ac635cc2f7ee71d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201110/10105647c401059277cbbf5a3ac635cc2f7ee71d.jpg) 缺货登记-联系人处可保存任意脚本 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201110/10105544f74efe74d85fdc22d4dafb6d98563819.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201110/10105544f74efe74d85fdc22d4dafb6d98563819.jpg) 脚本可利用privilege.php中update管理员的邮箱，通过找回密码，获取邮箱

### 简要描述： 过滤不严 ### 详细说明： [<img src="https://images.seebug.org/upload/201110/10105647c401059277cbbf5a3ac635cc2f7ee71d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201110/10105647c401059277cbbf5a3ac635cc2f7ee71d.jpg) 缺货登记-联系人处可保存任意脚本 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201110/10105544f74efe74d85fdc22d4dafb6d98563819.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201110/10105544f74efe74d85fdc22d4dafb6d98563819.jpg) 脚本可利用privilege.php中update管理员的邮箱，通过找回密码，获取邮箱