jeecms存在的存储形XSS打包~~~

基本字段

漏洞编号：: SSV-94839

披露/发现时间：: 2015-03-25

提交时间：: 2015-03-25

漏洞等级：

漏洞类别：: 其他类型

影响组件：: jeecms

漏洞作者：: DeadSea

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0102999

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：求高rank 这是打包了-。- ### 详细说明： ``` http://bbs.jeecms.com/ ``` 发起投票都木有过滤各种插 [<img src="https://images.seebug.org/upload/201503/22125315d4f96a636f7136b6813b1e433faa44ba.png" alt="xss1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125315d4f96a636f7136b6813b1e433faa44ba.png) 超级链接和邮件都存在为过滤 [<img src="https://images.seebug.org/upload/201503/22125400556019eb88809517a626596270d85e74.png" alt="xss2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125400556019eb88809517a626596270d85e74.png) 插入代码 duang！！duang！！duang！！ [<img src="https://images.seebug.org/upload/201503/22125409e747f3991d40f51081250ba01601a679.png" alt="xss.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125409e747f3991d40f51081250ba01601a679.png) 在编辑下又存在一个 [<img src="https://images.seebug.org/upload/201503/2212560601cb3bcc47460011dab7ca84a1a99dee.png" alt="xss3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/2212560601cb3bcc47460011dab7ca84a1a99dee.png) 看看源代码 [<img src="https://images.seebug.org/upload/201503/22125616c57be60ce95a0922b82d03d9e7f1acd5.png" alt="xss4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125616c57be60ce95a0922b82d03d9e7f1acd5.png) 就不钓COOKIE了 ### 漏洞证明： ``` http://bbs.jeecms.com/ ``` 发起投票都木有过滤各种插 [<img src="https://images.seebug.org/upload/201503/22125315d4f96a636f7136b6813b1e433faa44ba.png" alt="xss1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125315d4f96a636f7136b6813b1e433faa44ba.png) 超级链接和邮件都存在为过滤 [<img src="https://images.seebug.org/upload/201503/22125400556019eb88809517a626596270d85e74.png" alt="xss2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125400556019eb88809517a626596270d85e74.png) 插入代码 duang！！duang！！duang！！ [<img src="https://images.seebug.org/upload/201503/22125409e747f3991d40f51081250ba01601a679.png" alt="xss.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125409e747f3991d40f51081250ba01601a679.png) 在编辑下又存在一个 [<img src="https://images.seebug.org/upload/201503/2212560601cb3bcc47460011dab7ca84a1a99dee.png" alt="xss3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/2212560601cb3bcc47460011dab7ca84a1a99dee.png) 看看源代码 [<img src="https://images.seebug.org/upload/201503/22125616c57be60ce95a0922b82d03d9e7f1acd5.png" alt="xss4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/22125616c57be60ce95a0922b82d03d9e7f1acd5.png) 就不钓COOKIE了

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0102999

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

jeecms存在的存储形XSS打包~~~

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定