### 简要描述:
- iGenus邮件系统 邮件储存型XSS(打开自动触发,多家政府,企业在使用)
- 中国科学技术大学选用爱琴思邮件系统
- 北京市丰台教委量身定制教委应用邮件系统
- 浙江财经学院牵手爱琴思邮件系统
- 北京锐迪科微电子再次牵手爱琴思邮件
- 北京汉王科技再次选购爱琴思邮件系统
- 西安乐尚网络选购爱琴思邮件系统
- 北京瑞地通信选购爱琴思邮件系统
- 北京理工大学再次签约爱琴思邮件
- 上海宏洋网络选购爱琴思邮件系统
- 东软集团股份有限公司选购爱琴思邮件系统
- 上海劲霸投资公司选购爱琴思邮件系统
- 热烈祝贺中铁八局再次采购爱琴思邮件系统
- 卢米埃影业选购爱琴思邮件系统
- 湖南长沙市政府再次采购爱琴思邮件系统
- 北京人和在线选用爱琴思(iGENUS)邮件系统
- 热烈祝贺四川泰丰集团选购爱琴思邮件系统
- 北京瑞和盈动科技选购爱琴思邮件件系统
### 详细说明:
在邮件内容直接插入脚本` <script>alert(/xss/)</script>` 未过滤导致直接执行
我在浏览器里面 就直接用审查元素改咯 就不构造了
[<img src="https://images.seebug.org/upload/201405/20112526694a2a91e6341969e289f0c6dedf50e4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/20112526694a2a91e6341969e289f0c6dedf50e4.jpg)
[<img src="https://images.seebug.org/upload/201405/201126156f668dd97cb29d9c866441c426f51154.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/201126156f668dd97cb29d9c866441c426f51154.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201405/20112632acd411a9458ff00b19d85908c13903a8.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/20112632acd411a9458ff00b19d85908c13903a8.jpg)
[<img src="https://images.seebug.org/upload/201405/20112646f3d82cab90e6a83c11c374b73baa2b4e.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/20112646f3d82cab90e6a83c11c374b73baa2b4e.jpg)
京公网安备 11010502034610号
暂无评论