存储型XSS
医脉通多站点存在XSS漏洞
1、http://ecases.medlive.cn/
在发布评论处插入"/><svg οnlοad=alert(/1/)>
2、http://co-diovan.medlive.cn/
3.http://pua.medlive.cn/
4.http://meetings.medlive.cn/ 这个是在发布会议处存在。
【漏洞学习——XSS】医脉通评论+新建会议处XSS
总会有不期而遇的温暖. 和生生不息的希望。
医脉通多站点存在XSS漏洞
1、http://ecases.medlive.cn/
在发布评论处插入"/><svg οnlοad=alert(/1/)>
2、http://co-diovan.medlive.cn/
3.http://pua.medlive.cn/
4.http://meetings.medlive.cn/ 这个是在发布会议处存在。