Discuz! X2.5 类似鸡肋存储Xss 

漏洞详情

披露状态：



2012-09-16： 细节已通知厂商并且等待厂商处理中
2012-09-21： 厂商已经主动忽略漏洞，细节向公众公开


简要描述：

鸡肋存储XSS

详细说明：

貌似鸡肋,因为要造成XSS是需要有一定的权限，比如论坛的斑竹什么的，普通会员的话好像不行，因为存在XSS的地方是一个转账功能，而在此转账功能下面还有一个留言框，而造成XSS的就是这个留言框。此留言框未做任务过滤处理。经测试用一个有权限的帐号给一个普通帐号转账附带留言XSS.可成功获取cookie.