Coremail某功能多处存储型XSS漏洞
coremail在个人通讯录处可以导入联系人,格式为csv。
导入如下CSV:
联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript:alert(1) ,,,,,,,,,,,,,,,FRIENDS= ,,,,,,,,,,,,,,,FAMILY= ,,,,,,,,,,,,,,,COWORKERS= ,,,,,,,,,,,,,,,NETFRIENDS=网友 ,,,,,,,,,,,,,,,VIP=重要联系人
可见主页面已经转义了,没有触发:
但各个功能页面都存在触发的问题,列举如下:1.新建联系组时触发:
2.打印联系人时触发:
3.编辑组时触发:
4.清空联系人邮件时触发:
解决方案:
dom操作该过滤的过滤