Mao10CMS v3.1.0存储型xss

文章目录

漏洞作者:

路人甲

详细说明:

在发布文章处,插入xss代码

1615304657122c9ba9810931f35408f3e4d07c08[1]

然后查看文章,直接执行了插入的js代码

16153214c65862ff23f38e37e3df222cd93f296d[1]

在测试demo的时候被阿里云的防护拦截了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录