!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>EyouCms V1.4.6 会员中心跨站点脚本XSS漏洞

EyouCms V1.4.6 会员中心跨站点脚本XSS漏洞

漏洞描述

赞赞网络科技EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。

EyouCms V1.4.6成员贡献中有一个持久的跨站点脚本XSS漏洞
 


 

影响产品

易优CMS EyouCms V1.4.6
 


 

漏洞复现

Eyoucms1.4.6 及之前发现的漏洞。
在会员中心会员投稿处,通过编辑器编辑投稿内容后,截取数据包,修改参数addonfieldext [content],构造payload


EyouCms V1.4.6 会员中心跨站点脚本XSS漏洞

EyouCms V1.4.6 会员中心跨站点脚本XSS漏洞

管理员登录后台后,在查看用户提交的内容时,触发payload获取cookie信息。
EyouCms V1.4.6 会员中心跨站点脚本XSS漏洞
 


 

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.eyoucms.com/index.php?m=home&c=Index&a=downdemo
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

易优CMS Eyoucms v1.3.6 - v1.4.1 添加管理员帐户CSRF 漏洞

2022-9-30 22:08:37

漏洞复现

EyouCms v1.4.7 SQL注入漏洞CVE-2020-24000

2022-10-1 22:06:02

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索