Next
(CNVD-2019-06255)CatfishCMS远程命令执行
Previous
CatfishCMS后台csrf
CatfishCMS后台储存型xss
¶
一、漏洞简介
¶
网站背景中的管理员可以发布包含存储XSS漏洞的文章 提交标题以抓取数据包 使用burp修改参数 浏览文章可以触发XSS
二、漏洞影响
¶
三、复现过程
¶
neiron=<img src=x onerror=alert(123)>
Next
(CNVD-2019-06255)CatfishCMS远程命令执行
Previous
CatfishCMS后台csrf
