# 在优客365的2.9版本,网站提交处的信息输入存在存储型XSS
## `./member/?mod=website&act=add` 存在存储型xss




## 问题代码在`./member/module/website.php`



### 由图可见,`filter_words`没有进行过滤
暂无评论