Cmseasy最新版存在存储型XSS及代码分析（2）

简要描述： cmseasy某处存在存储型xss 影响版本：CmsEasy5.x（包括最新版CmsEasy5.5UTF-820140420） 详细说明： 影响版本：CmsEasy5.x（包括最新版CmsEasy5.5UTF-820140420） 存在漏洞的文件：bbspublic.php 用户量级：250，000 BBS下所有POST提交，都会经过bbspublic.php文件里的removexss函数过滤，此函数在bbspublic.php文件的35行，存在问题的代码如下： function removexss$val $val =...