FineCMS v2.3.2 开启xss防护的情况下,一处xss漏洞指哪打哪

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 看了下你们昨天更新了版本,之前发布的xss也没用了,最新版是v2.3.2,呵呵,想想上次我发你们的两个漏洞,你一个忽略一个给我1rank我就来气!!Fuck!!默认下不开启xss防护?你真逗?会出现乱码?你真逗!这次是开启xss防护的情况下进行xss攻击,你们的脸红了吗?而且这xss还是指哪打哪....太逗了!!!坐等忽略!!没做过白帽子的你们如何理解白帽子的心?千过滤万转义,最后你还是输给了那个标签..... ### 详细说明: 刚刚测试的时候,各种标签被转义 在租房模块随便搜索个存在的房源, 比如我搜索个“子”,然后出来一个房源, 点击下图中的聊天框 然后插入代码 ``` aaa<marquee onstart="alert(/31/)"></marquee> ``` [<img src="https://images.seebug.org/upload/201405/28221021b3e31e2e1bb45acb0f147c0ca778428e.jpg" alt="finecmsgeiadmin.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/28221021b3e31e2e1bb45acb0f147c0ca778428e.jpg) IE下admin查看信息弹窗 [<img src="https://images.seebug.org/upload/201405/282211444e59d5aacc204d0391ef5f434fafe6a4.jpg" alt="finecms IE下查看信息.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/282211444e59d5aacc204d0391ef5f434fafe6a4.jpg) 查看源代码 [<img src="https://images.seebug.org/upload/201405/28221304bb66d2ac6d8745e137824217e36c13f3.jpg"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息