destoon存储型XSS

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 最新版存储型XSS ### 详细说明: 前台VIP会员可在信息管理--视频管理中上传恶意swf进行XSS攻击 [<img src="https://images.seebug.org/upload/201409/1700560067c200c64121b8fb102189baaac1ac31.png" alt="9.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1700560067c200c64121b8fb102189baaac1ac31.png) 预览可执行 [<img src="https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png" alt="10.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png) 前台浏览可执行 [<img src="https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png" alt="11.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png) 视频用的这个xss.swf测试 http://businessinfo.co.uk/labs/xss/xss.swf ### 漏洞证明: 预览可执行 [<img src="https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息