Mao10CMS v3.1.0存储型xss

  • 内容
  • 评论
  • 相关

在发布文章处,插入xss代码

1.jpg

然后查看文章,直接执行了插入的js代码

4.jpg

在测试demo的时候被阿里云的防护拦截了

1.jpg

4.jpg

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code