VULHUB ™

### 简要描述： JEEBBS-是国内开源的jsp论坛 JEEBBS在帖子签名处没有过滤用户输入，可以执行任意脚本。 ### 详细说明： 随便注册一个用户，进入会员中心，编辑资料，在帖子签名处填写： ``` <script>alert(document.cookie)</script> ``` 进入论坛发帖。Ok！ ### 漏洞证明： <img src="http://hiphotos.baidu.com/%C0%A5%C2%D8%D0%C4%C8%BB/pic/item/6724c65288e0dd5e377abee7.jpg" />

### 简要描述： JEEBBS-是国内开源的jsp论坛 JEEBBS在帖子签名处没有过滤用户输入，可以执行任意脚本。 ### 详细说明： 随便注册一个用户，进入会员中心，编辑资料，在帖子签名处填写： ``` <script>alert(document.cookie)</script> ``` 进入论坛发帖。Ok！ ### 漏洞证明： <img src="http://hiphotos.baidu.com/%C0%A5%C2%D8%D0%C4%C8%BB/pic/item/6724c65288e0dd5e377abee7.jpg" />