金蝶某后台XSS漏洞可导致潜在客户信息泄露（盲打成功）

### 简要描述： 我特么的居然也xss了... ### 详细说明： 系统：金蝶在线体验平台。 ``` http://www.kingdee.com/experience/ ``` 在体验平台填写相关的信息后，会叫你获取详细的体验报告，在用户输入信息的时候没有任何过滤，导致xss的发生。 [<img src="https://images.seebug.org/upload/201310/17093547e54e9673d34ca6b3a268f9d750250ef8.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/17093547e54e9673d34ca6b3a268f9d750250ef8.jpg) 成功打到后台，能看到很多潜在客户的信息，要是被竞争公司得到这个数据，比如某友，那？ [<img src="https://images.seebug.org/upload/201310/170936398ad2957632f37c76c524ff1e3356a4f6.jpg" alt="xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/170936398ad2957632f37c76c524ff1e3356a4f6.jpg) over... ### 漏洞证明： 见详细说明。 [<img src="https://images.seebug.org/upload/201310/170936398ad2957632f37c76c524ff1e3356a4f6.jpg" alt="xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/170936398ad2957632f37c76c524ff1e3356a4f6.jpg)