漏洞时代 - 最新漏洞_0DaY5.CoM
首页
Others
ASP
PHP
ASP.NET
JSP
Intelligent
Windows
Linux/Unix
APP
关于
碎碎念
关于
MetInfo 5.3.3一处XSS
2016-04-06
分类:
PHP
阅读(1930)
评论(0)
比较鸡肋的一处XSS
漏洞细节:
后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>
最后一步——保存
本原创文章未经允许不得转载 | 当前页面:
漏洞时代 - 最新漏洞_0DaY5.CoM
»
MetInfo 5.3.3一处XSS
标签:
metinfo
xss
上一篇
phpshe后台任意文件删除(后台无限制拿shell)
下一篇
weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann
相关推荐
OrientDB <=2.22 代码执行
FineCMS SYS_KEY未初始化导致任意文件写入
Struts2高危漏洞S2-048动态分析
通杀FineCMS5.0.8及版本以下getshell漏洞的
finecms前台任意文件上传
FineCMS v2.1.5前台一处XSS+CSRF可getshell
PHPCMS V9.6.2 SQL注入漏洞分析
Maccms8.x 命令执行漏洞分析
评论
取消
提交评论
昵称
邮箱
网址