phpwind 8.x全版本存储型xss漏洞（捡的）

简要描述： rt 详细说明： 在某个学校读书，然后某个学校的论坛是用phpwind 8.7的，在wooyun搜到一个储存型漏洞， 祸不单行的事情又发生了，因为phpwind已经是9.0版本了，去看了下9.0版本没发现有这个功能，所以自评rank2分。不知道能过审核不！ WooYun: phpwind 8.x全版本存储型XSS 这个漏洞 imghttp://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg';alert/xss////img 在个人空间有个日志功能，在日志内容插入此代码也可以xss 8.x版本都存在吧。 漏洞证明： -...