# DedeCMS v5.7 carbuyaction 存儲型XSS漏洞/es
== Requisitos previos ==
El sitio debe habilitar la función de tienda.
== Explotar ==
Primero, el administrador agrega un producto en el centro comercial:
![](/static/pwnwiki/img/Add_good.png )
El usuario de front-end selecciona el producto para agregar al carrito de compras:
![](/static/pwnwiki/img/Add_shopcar.png )
usar:
![](/static/pwnwiki/img/Edit_address.png )
![](/static/pwnwiki/img/Xssed.png )
![](/static/pwnwiki/img/Back_xssed.png )
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容