!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Opensis Classic 8.0跨站点脚本(XSS)漏洞CVE-2021-40542

Opensis Classic 8.0跨站点脚本(XSS)漏洞CVE-2021-40542

漏洞描述

Opensis-Classic 8.0版受跨站点脚本(XSS)漏洞CVE-2021-40542。未经身份验证的用户可以通过 Ajax_url_encode.php中的link_url参数注入和执行JavaScript代码。
 


 

影响版本

Opensis-Classic 8.0
 


 

漏洞复现

重现行为的步骤:

访问Ajax_url_encode.php文件
添加?link_url=[malicious script in here]后台Ajax_url_encode.php文件
后端会回显并执行恶意脚本





Opensis Classic 8.0跨站点脚本(XSS)漏洞CVE-2021-40542

Opensis Classic 8.0跨站点脚本(XSS)漏洞CVE-2021-40542

Opensis Classic 8.0跨站点脚本(XSS)漏洞CVE-2021-40542

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Opensis Classic版本8.0 SQL注入漏洞CVE-2021-40543

2022-9-27 22:50:44

漏洞复现

PHPFusion 9.03.110 跨站脚本XSS漏洞CVE-2021-40541

2022-9-27 22:51:38

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索