后台服务器组中存在XSS漏洞

maccmspro / maccms10

苹果cms-v10,maccms-v10,麦克cms,开源cms,内容管理系统,视频分享程序,分集剧情程序,网址导航程序,文章程序,漫画程序,图片程序

Apache License 2.0

645 stars 126 forks source link

Closed EndHardSearch closed 1 year ago

EndHardSearch commented 2 years ago

进入后台，点击视频-->服务器组-->添加，在名称框插入payload1：在服务器组地址框插入payload2：在排序框插入payload3：在提示框插入payload4：点击保存，成功触发XSS漏洞