Tipask存储型XSS漏洞(影响天极网、戴尔中国、WPS office等网站)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。 Tipask存在存储型的XSS漏洞,可以直接跨到首页,影响比较大 案例列表 http://www.tipask.com/case.php ### 详细说明: 直接将提问的标题写为xss代码即可触发漏洞 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png) [<img src="https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png) [<img src="https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息