70 matches found
CVE-2020-35971
CVE-2020-35971 concerns a storage XSS in YzmCMS v5.8 affecting the page /admin/system_manage/user_config_edit.html . The vulnerability allows attackers to inject JavaScript/HTML, implying persistent script execution via stored payloads. The connected CNVD/CNNVD records describe a cross-site scrip...
Proofpoint Insider Threat Management Server Cross-Site Scripting Vulnerability
Proofpoint Insider Threat Management Server is a server-side application from Proofpoint, Inc. for preventing malicious operations by enterprise insiders. A cross-site scripting vulnerability exists in Proofpoint Insider Threat Management Server versions prior to 7.11.1, which allows for the...
CVE-2020-6872
The server management software module of ZTE has a storage XSS vulnerability. The attacker inserts some attack codes through the foreground login page, which will cause the user to execute the predefined malicious script in the browser. This affects...
Catfish(鲶鱼) Blog V1.3.15存储型 xss
...
Cross site scripting
In admin\addgroup.php in CMS Made Simple 2.1.6, when adding a user group, there is no XSS filtering, resulting in storage-type XSS generation, via the description parameter in an addgroup action...
CVE-2017-9668
CMS Made Simple
Verizon Webmail client stored XSS vulnerability-vulnerability warning-the black bar safety net
Write in front of words Before that, I had specialized to write a technical article to explain in detail through Verizon Webmial client of server-side vulnerabilities article transfer gate button. But I recently went in this client found some very interesting vulnerabilities, these vulnerabilitie...
yxcms 1.3.1版本 存储型XSS漏洞
No description provided by source...
SDCMS 最新门户版 V3.0 储存型xss一枚 可盲打后台
简要描述: 严谨的说 是编辑器xss储存型漏洞 详细说明: 虚拟主机搭建测试: 需要条件: 开启会员注册默认开启 开启投稿功能(默认开启) 下载地址: http://www.sdcms.cn/product/portal.html 默认 开启会员注册 无需审核 原本想在demo上测试的 但是他开启审核了 ---------------------------------------- 注册个会员 找到在线投稿 选择文章模型 远程上传地址处 插入: " 提交 img...
Mao10CMS v3.1.0存储型xss
简要描述: rt 详细说明: 在发布文章处,插入xss代码 然后查看文章,直接执行了插入的js代码 在测试demo的时候被阿里云的防护拦截了 漏洞证明:...
大米CMS v4.9 绕过防御储存型xss。( 附添加管理员poc)
简要描述: rt 详细说明: removexss这个函数太弱了。 function removexss$val // remove all non-printable characters. CR0a and LF0b and TAB9 are allowed // this prevents some character re-spacing such as // note that you have to handle splits with \n, \r, and \t later since they are allowed in some inputs $val =...
FangMail再一次存储型xss
简要描述: 存储型XSS。 我看了下乌云上似乎没人提交,故而在这里写上开始刷rank之旅。 疯狗哥,xsser,还有其他乌云审核大神,求通过,求实习帽子,普通帽子! 详细说明: 存储型XSS,在写邮件时,请在插入网络图片处写上: x" onerror=alert111; test="111 然后在发件箱和收件箱查看皆可以触发,在历史记录预览处似乎可以触发,记得不大清了。 前一段时间做的一次审计,厂商大大求别对我说太老版本啥的可以忽略。。来乌云刷一次rank不易。。 漏洞证明:...
phpwind 8.x全版本存储型xss漏洞(捡的)
简要描述: rt 详细说明: 在某个学校读书,然后某个学校的论坛是用phpwind 8.7的,在wooyun搜到一个储存型漏洞, 祸不单行的事情又发生了,因为phpwind已经是9.0版本了,去看了下9.0版本没发现有这个功能,所以自评rank2分。不知道能过审核不! WooYun: phpwind 8.x全版本存储型XSS 这个漏洞 imghttp://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg';alert/xss////img 在个人空间有个日志功能,在日志内容插入此代码也可以xss 8.x版本都存在吧。 漏洞证明: -...
php云人才系统 框架注入+存储型xss 跨后台
简要描述: php云人才系统 框架注入+存储型xss 跨后台 详细说明: 我们来到phpyun的好友新鲜事,发一个状态 看看效果如何: 我们去后台也看看是否跨后台了,看朋友圈: 完美执行 再看一个跨后台的,虽然有些鸡肋,我们去申请友情链接: https://images.seebug...
KPPW开源威客系统 存储型XSS
简要描述: KPPW开源威客系统 存储型XSS 详细说明: 我们先来注册一个帐号 然后发布商品 然后下一步进行抓包 在添加的图片这修改下。 如下图 漏洞证明: 效果如下 img src="https://images.seebug.org/upload/201409/101153106cbd62d0b3d1a03469abfe0312111211.png" alt="图片6.png" width="600" onerror="javascript:er...
easytalk存储型XSS
简要描述: easytalk对用户提交数据过滤不严导致存储型跨站,利用该漏洞,攻击者可以盗取用户cookie或者进行其它攻击。 详细说明: 1、涉及版本EasyTalk x2.5 2、EasyTalk开源微博系统对投票模块的投票说明字段设置不严谨,导致存储型FLASH跨站,由于FLASH可以执行javascript脚本,利用此漏洞,攻击者可以加载本地脚本,盗取用户cookie以及其它信息。 漏洞证明: 1、登录系统,进入工具--》投票广场--》发起投票,发起投票时,添加投票说明,在说明字段选择添加flash...
cmseasy 存储型XSS一枚(无需登录无视360)
简要描述: 信pandas出真相! 详细说明: cmseasy在bbs中回帖处允许非登录用户回帖,但取用户名的时候又是从COOKIE中取的,导致了安全问题: /bbs/ajax.php userid; $data'addtime' = mktime; $data'ip' = $SERVER'REMOTEADDR'; $reply = dbbbsreply::getInstance; $r = $reply-inserData$data; 这是回复处的代码。 可见$data'username' = isset$COOKIE'username' ? $COOKIE'username' : '...
destoon存储型xss指哪打哪
简要描述: rt 20140722 详细说明: 会员发送信件处,上传附件允许 上传swf格式文件, 同时 未对标签做过滤。 我们构造一个恶意的swf。例如这样 上传附件 f12 查看代码 得到swf路径后。抓包提交 查看短信时 触发 因为 同域,那么这个swf就可以做很多啦,盗取cookie 之类的。 漏洞证明:...
cmseasy最新版存储型XSS+代码分析(可绕过xss防护机制)
简要描述: cmseasy 5.5.0.20140605 详细说明: bbs/ajax.php $data = array; $POST'content' = unescape$POST'content'; $data'aid' = isset$POST'aid' ? intval$POST'aid' : exit0; $data'tid' = isset$POST'tid' ? intval$POST'tid' : 0; $data'content' = isset$POST'content' ? $POST'content' : exit0; $data'username' =...
CUUMALL商场存储型xss+csrf添加超级管理员
简要描述: CUUMALL 存储型xss+csrf添加超级管理员 详细说明: 注册用户后,然后在完善用户资料后,然后进行重新编辑如图所示: 这里我们抓一次包,然后重放post数据为: shen=%E6%B9%96%E5%8C%97&shi=%E8%8D%86%E5%B7%9E%E5%B8%82&qu=%E6%B2%99%E5%B8%82%E5%8C%BA&uid=529&realname=" xsscsrfshell.js内容如下: function ajax var request = false; ifwindow.XMLHttpRequest request = new...