!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>FineCMS在visitors.php中存储XSS漏洞CVE-2017-11202

FineCMS在visitors.php中存储XSS漏洞CVE-2017-11202

漏洞描述

FineCMS允许在visitors.php中使用XSS,因为访问URL中的JavaScript在记录或读取日志期间不受限制,这是与CVE-2017-11180不同的漏洞。
 


 

漏洞复现

使用 js 脚本代码访问任何页面。如


FineCMS在visitors.php中存储XSS漏洞CVE-2017-11202

当管理员查看访问者页面时

FineCMS在visitors.php中存储XSS漏洞CVE-2017-11202

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

2022-10-14 22:06:11

漏洞复现

FineCMS存储在images.php中的XSS漏洞CVE-2017-11201

2022-10-14 22:07:10

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索