VULHUB ™

### 简要描述： Discuz! 6.0 存储型XSS ### 详细说明： Discuz! 6.0 【店铺介绍】存在XSS漏洞 不知道如何访问店铺（没找到这功能！？），所以不知道这个XSS是只跨自己还是跨任何访问店铺的人。 因为这个地方的xss（</textarea><script>alert（/Liscker/);</script><textarea>）跟去年发的那个【个性签名】 的xss一样，所以个人极度认为这个也是只能跨自己的，只能结合其它漏洞一起来用了。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201104/251612168a907d69e772bdfb90a41ad9ecddcc41.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201104/251612168a907d69e772bdfb90a41ad9ecddcc41.jpg) [<img src="https://images.seebug.org/upload/201104/251612030b361705d71e0e5cbf0970ebd444e5f6.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201104/251612030b361705d71e0e5cbf0970ebd444e5f6.jpg)

### 简要描述： Discuz! 6.0 存储型XSS ### 详细说明： Discuz! 6.0 【店铺介绍】存在XSS漏洞 不知道如何访问店铺（没找到这功能！？），所以不知道这个XSS是只跨自己还是跨任何访问店铺的人。 因为这个地方的xss（</textarea><script>alert（/Liscker/);</script><textarea>）跟去年发的那个【个性签名】 的xss一样，所以个人极度认为这个也是只能跨自己的，只能结合其它漏洞一起来用了。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201104/251612168a907d69e772bdfb90a41ad9ecddcc41.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201104/251612168a907d69e772bdfb90a41ad9ecddcc41.jpg) [<img src="https://images.seebug.org/upload/201104/251612030b361705d71e0e5cbf0970ebd444e5f6.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201104/251612030b361705d71e0e5cbf0970ebd444e5f6.jpg)