MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS

漏洞细节:

后台——用户——管理员——编辑——在“姓名一栏”里插入代码

<script>alert('XSS')</script>

最后一步——保存

t01583af11ab5cc93f1
t0164f691b660533161

本文固定链接: https://www.unhonker.com/bug/1894.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2016年01月08日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: MetInfo 5.3.3一处XSS | 90' s Blog|关注网络信息安全
关键字:

MetInfo 5.3.3一处XSS:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!