FineCMS v2.3.2 开启xss防护的情况下,一处xss漏洞指哪打哪

### 简要描述： 看了下你们昨天更新了版本，之前发布的xss也没用了，最新版是v2.3.2，呵呵，想想上次我发你们的两个漏洞，你一个忽略一个给我1rank我就来气!!Fuck!!默认下不开启xss防护？你真逗？会出现乱码？你真逗！这次是开启xss防护的情况下进行xss攻击，你们的脸红了吗？而且这xss还是指哪打哪....太逗了！！！坐等忽略！！没做过白帽子的你们如何理解白帽子的心？千过滤万转义，最后你还是输给了那个标签..... ### 详细说明： 刚刚测试的时候，各种标签被转义 在租房模块随便搜索个存在的房源， 比如我搜索个“子”，然后出来一个房源， 点击下图中的聊天框 然后插入代码 ``` aaa<marquee onstart="alert(/31/)"></marquee> ``` [<img src="https://images.seebug.org/upload/201405/28221021b3e31e2e1bb45acb0f147c0ca778428e.jpg" alt="finecmsgeiadmin.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/28221021b3e31e2e1bb45acb0f147c0ca778428e.jpg) IE下admin查看信息弹窗 [<img src="https://images.seebug.org/upload/201405/282211444e59d5aacc204d0391ef5f434fafe6a4.jpg" alt="finecms IE下查看信息.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/282211444e59d5aacc204d0391ef5f434fafe6a4.jpg) 查看源代码 [<img src="https://images.seebug.org/upload/201405/28221304bb66d2ac6d8745e137824217e36c13f3.jpg" alt="finecms 查看源代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/28221304bb66d2ac6d8745e137824217e36c13f3.jpg) 说到底就是这个聊天框架的问题！！ 如果你说我没有开启xss防御，那你请试试！！ 我开启防御了少年..... ### 漏洞证明： 详细说明