156 Star 998 Fork 229

funadmin / funadmin

 / 详情

存在xss漏洞

已完成
缺陷
创建于  
2023-04-16 17:26

代码截图
如上图所示代码中,可以通过恶意构造js文件名,导入文件后,造成xss漏洞
例如构造恶意文件名为$val = '"></script><script>alert(1)</script>#"';
容易造成xss漏洞

测试单位:山东大学网络空间安全学院

评论 (0)

Glacierrrr 创建了缺陷
funadmin 任务状态从 待确认 修改为已完成
展开全部操作日志

登录 后才可以发表评论

状态
负责人
项目
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(1)
PHP
1
https://gitee.com/funadmin/funadmin.git
git@gitee.com:funadmin/funadmin.git
funadmin
funadmin
funadmin

搜索帮助