金蝶一个反射xss可全国钓鱼

简要描述： 无意简单发现的。 详细说明： 一开始就发现，本来觉得没危害的。但是看见所有城市的金蝶都有，果断发了。 说说我怎么发现的吧。 首先随便进入一个地址，如:binhai.kingdee.com 然后看见框框果断注入，无果。 然后正常输入的时候，看见这个。 按照经验，我闭合了title，于是效果就来了。 漏洞证明： binhai.kingdee.com/search/result.html?Submit=搜索&keyword=location.href="//www.eisoft.cc" 更好的利用方法，请自行想象。 .kingdee.com/search/result.html /...