jpress后台模板-板块存在存储型XSS

JPressProjects / jpress

JPress，一个使用 Java 开发的建站神器，目前已经有 10w+ 网站使用 JPress 进行驱动，其中包括多个政府机构，200+上市公司，中科院、红+字会等。

http://www.jpress.cn

GNU Lesser General Public License v3.0

2.66k stars 1.18k forks source link

Open longicron opened 1 year ago

longicron commented 1 year ago

jpress后台模板-板块存在存储型XSS 文字内容输入payload：每次打开模板-板块页面均可弹窗

longicron commented 1 year ago

以上xss漏洞在后台写文章预览时可触发

以上xss漏洞在门户初始化文章列表时也可触发