003-CatfishCMS 4.5.7 xss

7月21日发布

010

# CatfishCMS 4.5.7 xss

## 漏洞影响

CatfishCMS 4.5

### 复现过程

**漏洞分析**

文件：`application\config.php`

参数：`default_filter`

![](/static/lingzu/images/15889448339496.png)

最后找到一处未过滤的地方

文件：application/index/controller/Index.php

方法：pinglun()

![](/static/lingzu/images/15889448416239.png)

过滤函数

文件：application\index\controller\Common.php

方法：filterJs()

![](/static/lingzu/images/15889448492587.png)

可以看到只是简单的过滤

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1[投稿]某知识星球付费资源，价值120大洋