# JYmusic 2.0 前台XSS漏洞
### 一、漏洞简介
### 二、漏洞影响
### 三、复现过程
**利用条件**
1.登录会员
2.认证音乐人
上传音乐时,抓包,修改name或者cover_url参数
**值为:**
“`
XSS”>>
“`
此时提交的音乐就会存储到数据库中,由于name和cover_url没有过滤,导致在后台管理员审核的时候会触发一个XSS
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日4安友固定资产管理系统 DoUpload 存在任意文件上传
2025年12月18日5友加畅捷管理系统 RepFile.ashx 存在文件上传致RCE
2025年12月18日6WayOS路由系统存在信息泄露
2025年12月15日标签云
请登录后查看评论内容