### 简要描述:
74cms 存储型xss 可攻击企业用户(工作提供商)
### 详细说明:
首先申请两个账号,一个是个人用户,一个是企业用户
个人用户创建建立,在培训经历这一块填写如图所示:
[<img src="https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210602e07abf42a93ca629547223c3c187de07.png)
保存后,登陆企业用户后如图:
[<img src="https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/15210803cb3184225ec4186fbc12e85ec8847b74.png)
展示结果如图所示:
[<img src="https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/152108431e509da870125b04059ab0290c443d5c.png)
### 漏洞证明:
京公网安备 11010502034610号
暂无评论