cmseasy存储型xss漏洞（代码分析）

简要描述： cmseay存储型xss 下载的版本为CmsEasy5.5UTF-820130910 详细说明： bbs/add-archive.php checklogin; //验证用户登录 ......省略........ ifisset$POST'submit' ifstrtolowertrim$POST'verify' != strtolower$SESSION'verify' //确认验证码 actionpublic::turnPage'index.php','验证码输入错误！'; $archive = dbbbsarchive::getInstance;...