phpwind 储存型xss跨站 可盲打管理.

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: phpwind 储存型xss跨站 ### 详细说明: phpwind 貌似只做了前台的过滤,但是忽略了后台..发送私信 管理员在后台查看私信内容时可触发..如果论坛管理员喜欢在后台查看用户私信的话.盲打管理员还是可行的. [<img src="https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg) [<img src="https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg) [<img src="https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg" alt="2.jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息