摘要: 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。 2、漏洞出现的 阅读全文
posted @ 2019-08-20 13:51 雨中落叶 阅读(5811) 评论(0) 推荐(0) 编辑