XDCMS_1.0_xss漏洞-棉花糖会员站

XDCMS_1.0_xss漏洞

7月15日发布

040

# XDCMS 1.0 xss漏洞

=================

一、漏洞简介
————

二、漏洞影响
————

XDCMS 1.0

三、复现过程
————

漏洞文件：`system\modules\xdcms\template.php`，URL：`index.php?m=xdcms&c=template&f=edit&file=footer.html`

![](/static/qingy/XDCMS_1.0_xss漏洞/img/rId24.jpg)

插入xss平台代码

![](/static/qingy/XDCMS_1.0_xss漏洞/img/rId25.jpg)

成功接受到信息

![](/static/qingy/XDCMS_1.0_xss漏洞/img/rId26.jpg)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容