CatfishCMS后台储存型xss

一、漏洞简介

网站背景中的管理员可以发布包含存储XSS漏洞的文章 提交标题以抓取数据包 使用burp修改参数 浏览文章可以触发XSS

二、漏洞影响

三、复现过程

image

neiron=<img src=x onerror=alert(123)>

image

image

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2019-11-28 23:17:56

results matching ""

    No results matching ""