転載します。https://blog.csdn.net/libieme/article/details/83588929
jeecmsのV9.3はstroed XSSの脆弱性を持っている
問題は、保存されたXSSは、リモートの攻撃者が任意のウェブスクリプトやHTMLを挿入することを可能にする脆弱性を攻撃するがありjeecmsのV9.3で発見されました。
まもなく
<スクリプト>アラート(document.cookie)</スクリプト>
1件の
脆弱性トリガーポイント
のhttp://localhost//jeeadmin/jeecms/index.do#/content/updateタイプ=アップデート&ID = 130&noce_str = F3BR4K6
1.logged管理者として
この部分2.Choose
このページを入力して、コードを挿入するには、緑色のボタンを3.Click
4.Submitとビューホームページ
---------------------
著者:libieme
出典:CSDN
オリジナルます。https://blog.csdn.net/libieme/article/details/83588929
免責事項:この記事ブロガーのオリジナルの記事、複製など、ボーエンのリンクを添付してください!