AnyMacro G7 版本存储型XSS

### 简要描述： RT ### 详细说明： 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先，上传一个文件，修改文件名为`<script>alert(document.cookie)</script>.php` [<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg) 接着共享该文件，点击该链接即可触发该漏洞 [<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg) ### 漏洞证明： 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先，上传一个文件，修改文件名为`<script>alert(document.cookie)</script>.php` [<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg) 接着共享该文件，点击该链接即可触发该漏洞 [<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg)