# LightCMS 存储型XSS(CVE-2021-3355)
lightCMS 是一个轻量级的 CMS 系统,也可以作为一个通用的后台管理框架使用。lightCMS 集成了用户管理、权限管理、日志管理、菜单管理等后台管理框架的通用功能,同时也提供模型管理、分类管理等 CMS 系统中常用的功能。LightCMSv1.3.4版本中发现了一个持久性XSS漏洞。
影响版本:
LightCMS v1.3.4
**复现步骤:**
* 1.登录后台
* 2.访问:/admin/SensitiveWords/create 新增敏感词中的专有词值(exclusive)中填入Payload即可。
* 3.访问/admin/SensitiveWords触发。
PoC:
“`
“`
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2021-3355
* https://github.com/eddy8/LightCMS/issues/18
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容