金蝶一个反射xss可全国钓鱼

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 无意简单发现的。 ### 详细说明: [<img src="https://images.seebug.org/upload/201309/1311243506bbbdc7fe344313176d84f8225b87b5.jpg" alt="0x01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/1311243506bbbdc7fe344313176d84f8225b87b5.jpg) 一开始就发现,本来觉得没危害的。但是看见所有城市的金蝶都有,果断发了。 说说我怎么发现的吧。 首先随便进入一个地址,如:binhai.kingdee.com 然后看见框框果断注入,无果。 然后正常输入的时候,看见这个。 [<img src="https://images.seebug.org/upload/201309/131128450f4d84e73ff20bd77f97721f24ea7296.jpg" alt="020.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/131128450f4d84e73ff20bd77f97721f24ea7296.jpg) 按照经验,我闭合了title,于是效果就来了。 [<img src="https://images.seebug.org/upload/201309/13112943b5a830a52d64e49baf77a7af067782f7.jpg" alt="021.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13112943b5a830a52d64e49baf77a7af067782f7.jpg) ### 漏洞证明:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息