php云人才系统存储型跨站多处
简要描述: 前台过滤不严,绕过防护跨站 详细说明: 再次发现phpyunCMS存储型跨站2枚,可能存在多处 漏洞代码位于 /phpyun/friend/model/index.class.php 第一处是: function saveaction//xss if$this-uid=='' $this-obj-ACTlayermsg "请先登录!", 8; iftrim$POST'title'=="" $this-obj-ACTlayermsg "标题不能为空!", 8; $data'title'=$POST'title'; $data'cid'=int$POST'cid';...
