FineCMS v2.3.0一处xss可x前台用户后台管理，专业盲打管理！#2

简要描述： 呵呵 详细说明： 本地测试 会员中心-新闻-发布主题-主题名插入xss代码 发布新闻不需要审核的，正好方便我们x前台用户 查看主题 用google浏览器登录后台看看 查看源代码 漏洞证明： 求rank 啊！！之前的漏洞求审核啊啊！！...

FineCMS v2.3.0一处xss，专业盲打管理员！

简要描述： 呵呵 详细说明： 本地测试！！ 在会员空间-图书-发布-书名处插入xss代码 返回我的空间查看下待审核的图书，弹窗了！ 用google浏览器登录后台也弹窗了 后台查看源码！ 漏洞证明： 求rank，前面漏洞求审核！！...