!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>EyouCMS V1.5.4 反射型XSS漏洞CVE-2021-39496

EyouCMS V1.5.4 反射型XSS漏洞CVE-2021-39496

漏洞描述

Eyoucms V1.5.4 缺乏对输入数据的清理,允许攻击者将恶意代码注入到 `filename` 参数中以触发反射型XSS漏洞CVE-2021-39496
 


 

影响版本

EyouCMS V1.5.4-UTF8-SP3
 


 

漏洞复现

漏洞参数:?filename=
功能:newfile,edit
受影响的源代码文件:{Source]applicationadmincontrollerFilemanager.php

EyouCMS V1.5.4 反射型XSS漏洞CVE-2021-39496

在上传文件到服务器的函数replace_img()调用upload()函数中,由于缺乏对输入数据的清理,攻击者可以通过fileName参数注入恶意脚本代码
所以我在 url 中调用 Filemanager 函数并将脚本注入文件名参数

EyouCMS V1.5.4 反射型XSS漏洞CVE-2021-39496

脚本被触发

EyouCMS V1.5.4 反射型XSS漏洞CVE-2021-39496

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

EyouCMS V1.5.4电子邮件地址跨站脚本(XSS)漏洞CVE-2021-39499

2022-9-27 22:53:42

漏洞复现

帆软1day(帆软报表工具)

2022-9-28 22:05:47

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索