### 简要描述:
邮箱过滤不严格导致XSS存在XSS漏洞
### 详细说明:
后缀mail.wxc.edu.cn的邮箱在邮件网关里面存在XSS漏洞
目测在邮件网关里面没有进行任何XSS过滤,导致可执行外部插入的xss代码。
1.
[<img src="https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png" alt="邮件网关.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/142306510098a8ab90157f0b549c878fdef7de9e.png)
2.
[<img src="https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png" alt="成功弹出XSS.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230744a96b2ebdff8644a359aa8117014413c0.png)
3.
[<img src="https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png" alt="html源码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230800995125f5bb3c4c6e02df6fde266d560f.png)
### 漏洞证明:
同上
京公网安备 11010502034610号
暂无评论