漏洞描述
赞赞网络科技EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。
eyoucms v1.5.6 中的存储跨站点脚本 (XSS) 漏洞允许攻击者通过注入登录页面下 URL 字段的特制有效负载执行任意 Web 脚本或 HTML。
影响产品
易优CMS EyouCms V1.5.6
漏洞复现
后安装完成,以管理员身份登录,打开页面 这里可以填写恶意JavaScript代码导致存储的xss 恶意代码拼接到href链接 导致存储的XSS窃取登录用户的敏感信息 POC:
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.eyoucms.com/index.php?m=home&c=Index&a=downdemo
?谎话被歌颂,扮清醒的人作哑装聋。
彼此这么了解,难怪注定似兄妹一对。