# JYmusic 2.0 前台XSS漏洞
=======================
一、漏洞简介
————
二、漏洞影响
————
三、复现过程
————
利用条件
1.登录会员
2.认证音乐人
上传音乐时,抓包,修改name或者cover\_url参数
值为:
XSS”>>
此时提交的音乐就会存储到数据库中,由于name和cover\_url没有过滤,导致在后台管理员审核的
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
# JYmusic 2.0 前台XSS漏洞
=======================
一、漏洞简介
————
二、漏洞影响
————
三、复现过程
————
利用条件
1.登录会员
2.认证音乐人
上传音乐时,抓包,修改name或者cover\_url参数
值为:
XSS”>>
此时提交的音乐就会存储到数据库中,由于name和cover\_url没有过滤,导致在后台管理员审核的
请登录后查看评论内容