FineCMS v2.3.0一处xss,专业盲打管理员!

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 呵呵 ### 详细说明: 本地测试!! 在会员空间-图书-发布-书名处插入xss代码 [<img src="https://images.seebug.org/upload/201405/210055088c38b28106ad039578ab62893a08d340.jpg" alt="xss代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/210055088c38b28106ad039578ab62893a08d340.jpg) 返回我的空间查看下待审核的图书,弹窗了! [<img src="https://images.seebug.org/upload/201405/21005616f3bf05334dc89262210117c4dbc1d782.jpg" alt="xss了.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/21005616f3bf05334dc89262210117c4dbc1d782.jpg) 用google浏览器登录后台也弹窗了 [<img src="https://images.seebug.org/upload/201405/2100564812efd14cf6c3a72ae889f6484f33fff7.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2100564812efd14cf6c3a72ae889f6484f33fff7.jpg) 后台查看源码! [<img src="https://images.seebug.org/upload/201405/21005754f23a704ba240fd1043ba2074a7af6606.jpg" alt=".jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息