齐博CMS储存型xss跨站漏洞可打任意用户

### 简要描述： 齐博CMSV7 及齐博新闻系统 ### 详细说明： 齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1 [<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg) 可以看到图片地址 在图片地址后面加入测试代码 如图2 [<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg) 发送即可 当收件者查看内容时触发代码 文章投稿处和此处利用方法一样 [<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg) ### 漏洞证明： 齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1 [<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg) 可以看到图片地址 在图片地址后面加入测试代码 如图2 [<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg) 发送即可 当收件者查看内容时触发代码 [<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg)