ThinkSAAS因过滤不严导致的存储型XSS（两处）

简要描述： 因某函数的过滤不严，导致存在存储型XSS 详细说明： 第一处XSS漏洞： 问题存在于 ： http://localhost/thinksaas/index.php?app=group&ac=create&ts=do 我们看看代码 //执行创建小组 case "do": if$TSAPP'options''iscreate' == 0 || $TSUSER'user''isadmin'==1 ifintval$POST'grpagreement' != 1 tsNotice'不同意社区指导原则是不允许创建小组的！'; $groupname = t$POST'groupname'...