漏洞时代 - 最新漏洞_0DaY5.CoM比较鸡肋的一处XSS
漏洞细节:
后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>最后一步——保存
![t01583af11ab5cc93f1[1]](http://0day5.com/wp-content/uploads/2016/04/t01583af11ab5cc93f11.jpg)
![t0164f691b660533161[1]](http://0day5.com/wp-content/uploads/2016/04/t0164f691b6605331611.jpg)
MetInfo 5.3.3一处XSS
本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » MetInfo 5.3.3一处XSS
比较鸡肋的一处XSS
漏洞细节:
后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>最后一步——保存