!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191

Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191

漏洞描述

Dzzoffice版本2.02.1受到跨站脚本(XSS)漏洞CVE-2021-40191,因为在 webroot/dzz/attach/Uploader.class.php 中的所有上传功能中缺乏对输入数据的清理,并在内容类型中返回错误响应在 webroot/dzz/attach/controller.php 中输出数据。
 


 

影响版本

Dzzoffice版本2.02.1
 


 

漏洞复现

重现行为的步骤:

转到任何文本区域表单并使用上传功能
将恶意脚本注入到 fileName 中,例如<img src=x onerror=alert(1);
制作一个特定的 html 文件以在 webclient 中向服务器发送请求,当用户单击该文件时,将执行恶意脚本





Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191

Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191

Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191

Dzzoffice版本2.02.1跨站脚本(XSS)漏洞CVE-2021-40191
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Dzzoffice 基本设置跨站脚本(XSS)漏洞

2022-9-27 22:52:22

漏洞复现

PHPFusion 9.03.110 任意文件上传漏洞CVE-2021-40188

2022-9-27 22:53:15

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索