检测了下，主要存在三个文件：

/plus/baidumap.asp [高危]跨站脚本攻击漏洞
/plus/form.asp [轻微]跨站脚本攻击漏洞
/plus/error.asp [轻微]跨站脚本攻击漏洞
检测得分53分。

主要都是一些alert

查看了包含V9.5上述上个文件，写法基本差不多。

1、baidumap.asp 的MapCenterPoint直接使用request，没有过滤，但即使使用了360提示的Server.HTMLEncode函数还是要爆严重漏洞，MapCenterPoint=Server.HTMLEncode(KS.CheckXSS(KS.S("MapMark")))这样改都还在提示，有点费解360。

2、form.asp 这个随便咋个改好像也要提示

3、error.asp 这个文件Message 使用了KS.CheckXSS(KS.S("message")))来过滤，但360提示action也要修改，不过改了还是会提示。

除了常见的<script>alert提示，检测中还有一种 <div style=width:expression()> alert提示。

剩下的就大家来讨论吧。

建议升级到V9.5版本

跨站漏洞的函数 checkxss有重写过的。