xss

1. PHPMyWind
   漏洞介绍
   PHPMyWind 5.3存储型XSS：漏洞公开时，PHPMyWind 5.3以及更早版本中存有存储型XSS漏洞，允许恶意访问者在客户留言处插入XSS利用语句，执行JS代码，从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数，漏洞CVE编号为（CVE-2017-12984 ）。
   影响版本
   安全人员发现最近更新的5.4版本，该问题依然存在，所以漏洞影响版本号 <= 5.4
2. TurboMai
   漏洞介绍
   TurboMail邮件系统出现XSS存储型漏洞，攻击者可利用发邮件，通过受害者点击来执行JS脚本语句，触发XSS漏洞
   影响范围
   系统版本 <=6.0.0
   漏洞危害
   攻击者通过发送邮件，诱使用户点击恶意邮件，攻击者可获得被害者当前账号Cookie，通过登录邮箱，甚至可能导致整个系统被攻击者恶意篡改，危害十分严重。
3. DedeCMS_v5.7存储型XSS
   利用：
   在确认订单信息处存在存储型xss
4. discuz全版本存储型-DOM-XSS
5. WordPress Brafton 3.2.10反射性xss
6. 蝉知CMS v5.6_1反射型xss
7. 蝉知CMS v5.6_2反射型xss
8. Discuz GetColor DOM-XSS
9. electron跨平台XSS
10. postMessage XSS
11. localStorage XSS
12. flash XSS
13. react XSS
14. 变种XSS:持久控制