Reflecting xss vulnerability

[qingsanz]

Cloud light forum system foreground reflection xss vulnerability

Feel free to register an account and click Insert file at the post

Select a file and upload captured packets to change the name of the file

[diyhi]

这个问题不会对系统用户安全产生影响，这个只是抓取数据包的用户修改自身上传文件的回显信息，只有抓包的用户自已上传时才会显示这种结果，不会影响其他用户，也不会形成影响安全的XSS漏洞。发贴提交到后端的内容都会进行XSS过滤，数据库不会存储包含XSS的代码。为消除这种显示问题，6.6版本会对上传的文件名回显进行转义。