FineCMS v2.3.0一处xss可x前台用户后台管理，专业盲打管理！#2

### 简要描述： 呵呵 ### 详细说明： 本地测试 会员中心-新闻-发布主题-主题名插入xss代码 [<img src="https://images.seebug.org/upload/201405/210110509173f13cd70ea366f2ba732128d36420.jpg" alt="xss代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/210110509173f13cd70ea366f2ba732128d36420.jpg) 发布新闻不需要审核的，正好方便我们x前台用户 查看主题 [<img src="https://images.seebug.org/upload/201405/2101114012a721ff0ffcd287191234c6fdabf6f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2101114012a721ff0ffcd287191234c6fdabf6f5.jpg) 用google浏览器登录后台看看 [<img src="https://images.seebug.org/upload/201405/21011242813ab0983700182cf20b7c38e3b31534.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/21011242813ab0983700182cf20b7c38e3b31534.jpg) 查看源代码 [<img src="https://images.seebug.org/upload/201405/21011322875900f5dbad59db7738af7790f9cf99.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/21011322875900f5dbad59db7738af7790f9cf99.jpg) ### 漏洞证明： 求rank 啊！！之前的漏洞求审核啊啊！！