id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	due_date
250	家居论坛“联系方式”存在xss脚本注入的安全问题	chenguohao	dingjianyong	"游戏网论坛特有功能（自定义头衔）也存在xss脚本注入的安全问题，但是这个权限只有管理员和站长有；
家居论坛这个已开放给网友使用；
----
现在处理的方式是暂时把网友的权限都设为“否”；
该漏洞在sprint31处理
"	测试	closed	最高级（1）		家居网论坛		已处理			31/01/2014