漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS

漏洞细节:

后台——用户——管理员——编辑——在“姓名一栏”里插入代码

<script>alert('XSS')</script>

最后一步——保存

t01583af11ab5cc93f1[1]
t0164f691b660533161[1]

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » MetInfo 5.3.3一处XSS

评论