漏洞标题：腾讯应用平台XSS攻击指定任意用户 漏洞类型：xss跨站脚本攻击 危害等级：中   简要描述： 腾讯应用平台XSS，可以通过邮箱验证攻击指定用户。百发百中。   详细说明： 起因是这样的，公司名称处没有过滤特殊字符，导致可以直接输入XSS 既然单位名称没有做过滤，而填写信息后，腾讯会发送一封验证邮件到指定邮箱中，那么我们任意添加XSS语句后，针对特定的用户进行XSS攻击，也是可以实现的。 问题就出来了，应用平台验证的时候，会给指定用户发送验证邮件，邮件内容中就包含了我们之前输入的XSS…