CatfishCMS_4.6.15_前台xss-棉花糖会员站

# CatfishCMS 4.6.15 前台xss

=========================

一、漏洞简介
————

二、漏洞影响
————

CatfishCMS 4.6

三、复现过程
————

### 代码分析

url：

http://0-sec.org/cms/CatfishCMS-4.6.12/index.php/index/Index/pinglun

文件：application/index/controller/Index.php

方法：pinglun(

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId25.png)

文件：application\\index\\controller\\Common.php

过滤函数：filterJs()

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId26.png)

### 漏洞复现

首先注册一个用户

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId28.png)

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId29.png)

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId30.png)

![](/static/qingy/CatfishCMS_4.6.15_前台xss/img/rId31.png)

文章版权归作者所有，未经允许请勿转载。

THE END

CatfishCMS_4.6.15_前台xss