AnyMacro G7 版本存储型XSS

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT ### 详细说明: 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为`<script>alert(document.cookie)</script>.php` [<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg) 接着共享该文件,点击该链接即可触发该漏洞 [<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg) ### 漏洞证明: 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为`<script>alert(document.cookie)</script>.php` [<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg)...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息