# CatfishCMS 4.5.7 xss
====================
一、漏洞简介
————
二、漏洞影响
————
CatfishCMS 4.5
三、复现过程
————
### 漏洞分析
文件:application\\config.php
参数:default\_filter

最后找到一处未过滤的地方
文件:application/index/controller/Index.php
方法:pinglun()

过滤函数
文件:application\\index\\controller\\Common.php
方法:filterJs()

可以看到只是简单的过滤
很简单就可以绕过\
\复现\
\自己在此cms注册一个账号然后随便点击一篇文章\
\\\
\\
\\
\\
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容