VULHUB ™

### 简要描述： CuuMall免费开源商城系统 XSS盲打后台，这里的xss 是管理员必看的地方，所以很直接，就贴出来，虽然过滤的 但是还能绕过去！！ ### 详细说明： 我们调到前台咨询建议： `<object data=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpIDwvc2NyaXB0Pg==>` [<img src="https://images.seebug.org/upload/201409/30135839308c8700fb56991474fa18edbc2af805.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/30135839308c8700fb56991474fa18edbc2af805.png) 下来我们去后台查看： [<img src="https://images.seebug.org/upload/201409/301359405b5f7a24a9e7cb24208e6fdead890d61.png" alt="17.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/301359405b5f7a24a9e7cb24208e6fdead890d61.png) ### 漏洞证明：

### 简要描述： CuuMall免费开源商城系统 XSS盲打后台，这里的xss 是管理员必看的地方，所以很直接，就贴出来，虽然过滤的 但是还能绕过去！！ ### 详细说明： 我们调到前台咨询建议： `<object data=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpIDwvc2NyaXB0Pg==>` [<img src="https://images.seebug.org/upload/201409/30135839308c8700fb56991474fa18edbc2af805.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/30135839308c8700fb56991474fa18edbc2af805.png) 下来我们去后台查看： [<img src="https://images.seebug.org/upload/201409/301359405b5f7a24a9e7cb24208e6fdead890d61.png" alt="17.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/301359405b5f7a24a9e7cb24208e6fdead890d61.png) ### 漏洞证明：