文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>wuzhicms v4.1.0 版权所有反射xss漏洞

wuzhicms v4.1.0 版权所有反射xss漏洞

  • 漏洞复现
    • 本文共 300个字, 预计阅读时间需要1分0秒。
  • 编辑

存在反射型 XSS 漏洞,允许远程攻击者通过 /index.php?m=core&f=index&_su=wuzhicms imgurl 参数注入任意 Web 脚本或 HTML

POC



漏洞触发点
http://localhost/index.php?m=core&f=index&_su=wuzhicms。当攻击者访问-系统设置-基本设置,在版权信息表单中写入poc,则XSS漏洞触发成功。

1、选择这部分,写poc到【版权信息】表格

wuzhicms v4.1.0 版权所有反射xss漏洞

2、提交并查看网页

wuzhicms v4.1.0 版权所有反射xss漏洞

相关文章:

  1. Ke361 GoodsController.class.php SSRF漏洞
  2. Cockpit CMS提取用户帐户名称NoSQL注入漏洞CVE-2020-35846
  3. FreeIPA Unauth 外部实体XXE漏洞CVE-2022-2414
  4. Pwning Admin Panels (Host标头中毒)

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳.𒅌
个人主页
前方的风景好,我的意思是别回头。
2649篇作品
漏洞复现

wuzhicms v4.1.0 www/api/sms_check.php sql注入漏洞

2022-10-29 22:06:52

漏洞复现

WUZHICMS 4.1.0 反射型XSS跨站脚本漏洞

2022-10-29 22:07:32

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部