漏洞描述
赞赞网络科技EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。
eyoucms 1.4.1 的“web_copyright”字段中存在存储XSS漏洞
影响产品
易优CMS Eyoucms v1.4.1
漏洞复现
存储型 XSS 是指将攻击者提交的恶意代码直接存储到后台的应用程序。当访问显示数据页面时,恶意脚本由于html注入在浏览器中执行恶意代码,攻击者控制浏览器。
管理员登录后,打开如下一页
网址:http: //127.0.0.1/EyouCMS/login.php
poc:在 web_copyright 中
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.eyoucms.com/index.php?m=home&c=Index&a=downdemo
