8 Star 10 Fork 0

轻舞飞沙 / 易思ESPCMS-P8企业建站管理系统

 / 详情

There is an xss vulnerability in the background of ESPCMS P8.21120101

待办的
创建于  
2022-12-29 16:17

Issue

After logging in to the background, there is a storage XSS vulnerability in the function node where content is added

Steps to reproduce

  1. Log in to the management background
  2. Click Content>Add Content

输入图片说明
输入图片说明

payload:<script>alert(/xsss/)</script>
输入图片说明
输入图片说明
输入图片说明

评论 (0)

jakets 创建了任务

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
PHP
1
https://gitee.com/earclink/espcms.git
git@gitee.com:earclink/espcms.git
earclink
espcms
易思ESPCMS-P8企业建站管理系统

搜索帮助