Mao10CMS v3.1.0存储型xss

漏洞作者:

路人甲

详细说明:

在发布文章处,插入xss代码

1615304657122c9ba9810931f35408f3e4d07c08[1]

然后查看文章,直接执行了插入的js代码

16153214c65862ff23f38e37e3df222cd93f296d[1]

在测试demo的时候被阿里云的防护拦截了

发表评论