MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS 漏洞细节: 后台——用户——管理员——编辑——在“姓名一栏”里插入代码
<script>alert('XSS')</script>
最后一步——保存 t01583af11ab5cc93f1[1] t0164f691b660533161[1]

发表评论