# DedeCMS v5.7 shops delivery 存儲型XSS漏洞
==前提條件==
需要站點啟用商城功能。
==漏洞利用==
後台添加 配送方式:
添加成功後直接展示配送方式列表,觸發 XSS;
此外,這個 XSS 在前台用戶購買東西選擇配送方式的時候也會觸發
==參考==
https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/DedeCMS/DedeCMS_v5.7_shops_delivery_%E5%AD%98%E5%82%A8%E5%9E%8BXSS/
==前提條件==
需要站點啟用商城功能。
==漏洞利用==
後台添加 配送方式:
添加成功後直接展示配送方式列表,觸發 XSS;
此外,這個 XSS 在前台用戶購買東西選擇配送方式的時候也會觸發
==參考==
https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/DedeCMS/DedeCMS_v5.7_shops_delivery_%E5%AD%98%E5%82%A8%E5%9E%8BXSS/
请登录后查看评论内容