|齐博CMS储存型xss跨站漏洞可打任意用户 - VULHUB开源网络安全威胁库

齐博CMS储存型xss跨站漏洞可打任意用户

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：齐博CMSV7 及齐博新闻系统 ### 详细说明：齐博CMSV7 版站内短信+发布文章处存在储存型xss跨站漏洞写短信上传一张图片--查看源代码如图1 [<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg) 可以看到图片地址在图片地址后面加入测试代码如图2 [<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg) 发送即可当收件者查看内容时触发代码文章投稿处和此处利用方法一样 [<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg) ### 漏洞证明：齐博CMSV7 版站内短信+发布文章处存在储存型xss跨站漏洞写短信上传一张图片--查看源代码如图1 [<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg) 可以看到图片地址在图片地址后面加入测试代码如图2 [<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg) 发送即可当收件者查看内容时触发代码 [<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™