关键信息 漏洞类型: Reflective XSS 受影响的产品: MyConnection Server (MCS) 受影响版本: 9.7i(其他版本可能也受影响) 漏洞原因: 由于未能正确清理传递到连接测试页的某些GET变量,允许在用户的浏览上下文中注入并执行客户端JavaScript。 受影响的参数: testtype, ver, cm, map, lines, duration等 漏洞代码: POC: