phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本X)以及管理后台添加新用户时的脚本注入(受影响版本7)。
第一种:对普通的用户输入,页面原样内容输出。打开http://go.ent.16com/goproducttest/test.jsp(限公司IP),输 入:alert(‘xss’), JS脚本顺利执行。
2023年10月13日
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本X)以及管理后台添加新用户时的脚本注入(受影响版本7)。
第一种:对普通的用户输入,页面原样内容输出。打开http://go.ent.16com/goproducttest/test.jsp(限公司IP),输 入:alert(‘xss’), JS脚本顺利执行。
Powered By
Copyright Your WebSite.Some Rights Reserved.