1 matches found
kppw威客系统两处储存型xss漏洞
简要描述: xss 详细说明: 发布商品处存在两处储存型xss漏洞无任何过滤 首先是在内容处选择源代码模式 之后我们提交之后再标题处插入xss语句 之后发布,看看情况 我们再去看看发布后的源码 标题处 内容处 img src="https://images.seebug.org/upload/201407/03170...