295 Star 1.8K Fork 659

dromara / J2eeFAST

 / 详情

系统消息功能存在存储型XSS漏洞

已完成
创建于  
2023-04-16 18:50

漏洞原因

系统工具/系统消息 功能存在存储型XSS漏洞
漏洞点位于消息主题
输入图片说明

漏洞复现

使用管理员账户(或有授权的账户)向账户syh发送带有恶意代码的系统消息
输入图片说明
登录账号syh,成功触发XSS漏洞:
输入图片说明

测试单位:山东大学网络空间安全学院

评论 (1)

展开全部操作日志
周周 任务状态从 待办的 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
1816537 zhouhuanogp 1584234850
Java
1
https://gitee.com/dromara/J2EEFAST.git
git@gitee.com:dromara/J2EEFAST.git
dromara
J2EEFAST
J2eeFAST

搜索帮助