简要描述:日志功能过滤不严,导致发布日志存在存储型跨站漏洞。
详细说明:发布日志页面插入边框,在边框名中插入跨站代码,发布后导致跨站漏洞发生。
漏洞证明:测试链接:

\



修复方案:在提交页面加入过滤代码。