|StartBBS V1.1.4两处xss漏洞 - VULHUB开源网络安全威胁库

StartBBS V1.1.4两处xss漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： StartBBS V1.1.4两处xss漏洞 ### 详细说明：传说中的轻巧开源社区程序... 本地环境测试。。第一枚xss 随便点击个模块进去发表个话题，话题名字随意，内容插入xss代码 ``` <img src=x onerror=alert(1)> ``` [<img src="https://images.seebug.org/upload/201401/23000141e26383a79c3191399f8e380b63e96239.jpg" alt="QQ图片20140122235737.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000141e26383a79c3191399f8e380b63e96239.jpg) 发表，然后回话题看看查看下源代码 [<img src="https://images.seebug.org/upload/201401/230002584ea72811acd2c5003e9eaa878e559990.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/230002584ea72811acd2c5003e9eaa878e559990.jpg) IE下查看话题 [<img src="https://images.seebug.org/upload/201401/23000354811e15602c27c425388bac0e041ba94c.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000354811e15602c27c425388bac0e041ba94c.jpg) 第二枚 xss 回帖处没过滤好导致xss。在这话题我们插入代码 ``` <img src=x onerror=alert(16)> ``` google下查看源代码。 [<img src="https://images.seebug.org/upload/201401/2300063501ba9955d2d0443abc3e235a36b6da50.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2300063501ba9955d2d0443abc3e235a36b6da50.jpg) IE下弹窗 [<img src="https://images.seebug.org/upload/201401/230007311141624be3e8fa38733565674134fa2c.jpg" alt="22.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/230007311141624be3e8fa38733565674134fa2c.jpg) 回到我的主页依旧可以弹窗、 [<img src="https://images.seebug.org/upload/201401/23000950c7836c5ad0ae3b39f0f0601ccef4a572.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000950c7836c5ad0ae3b39f0f0601ccef4a572.jpg) ### 漏洞证明：看详细说明

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™