漏洞细节 华为爱旅http://www.hwtrip.com/ 随便下个订单 在订单信息的联系人处 提交订单,查看订单信息触发XSS 估计订单会有后台的人员管理,上XSS脚本,打到了管理员: 参见:https://bugs.shuimugan.com/bug/view?bug_no=93570