Internet safe-eyoucms后台存储型xss漏洞

发布时间:2020年01月15日 阅读:1836 次

今天闲的蛋疼,就做下代码审计,看了下后台编辑器,发现后台的编辑器可以插入html,于是就试了试xss,还真有

image.png首先,我们进入后台,打上脚本,前台访问,复现。

image.png

<script>alert('XSS')</script>

这应该是自去年的第二个漏洞吧

                                                                          本文章为原创,转载请注明

Tag:
相关文章