天涯社区 XSS跨站漏洞

  
      前段时间，天涯论坛社区爆出xss跨站漏洞，可以任意截取用户的cookies.漏洞如下图：
           投票标题处可以直接把<script>标签加载到外部JS。
 
   成功加载js，截取某些论坛用户的cookies.