Mao10CMS v3.1.0存储型xss

  • A+
所属分类:漏洞时代
摘要

路人甲在发布文章处,插入xss代码然后查看文章,直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了


漏洞作者:

路人甲

详细说明:

在发布文章处,插入xss代码

Mao10CMS v3.1.0存储型xss

然后查看文章,直接执行了插入的js代码

Mao10CMS v3.1.0存储型xss

在测试demo的时候被阿里云的防护拦截了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: