齐博CMS储存型xss跨站漏洞可打任意用户

基本字段

漏洞编号:
SSV-94206
披露/发现时间:
2014-01-20
提交时间:
2014-01-20
漏洞等级:
漏洞类别:
其他类型
影响组件:
QiboCMS
漏洞作者:
Rookie
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

简要描述:

齐博CMSV7 及齐博新闻系统

详细说明:

齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1

1.jpg

可以看到图片地址 在图片地址后面加入测试代码 如图2

2.jpg

发送即可 当收件者查看内容时触发代码 文章投稿处和此处利用方法一样

3.jpg

漏洞证明:

齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞 写短信 上传一张图片--查看源代码 如图1

1.jpg

可以看到图片地址 在图片地址后面加入测试代码 如图2

2.jpg

发送即可 当收件者查看内容时触发代码

3.jpg

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

人气 696
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负