2 matches found
EUVD-2026-19724
Emissary has Stored XSS via Navigation Template Link Injection...
代码审计系列5: PHPYUN多个问题(涉及CSRF、XSS)
简要描述: 这个程序较大,客户较多,出现这种问题影响也比较大。 详细说明: 由于整个程序的后台与后端的数据交互都没有对CSRF做防范,导致这程序后台面临着巨大的威胁。 另外还存在着诸多的XSS漏洞。 受影响较严重的功能: 系统管理 基础配置 网站配置 系统管理 基础配置 支付配置 系统管理 基础配置 管理员配置 系统管理 基础配置 导航配置 运营管理 运营管理 后台充值 运营管理 运营管理 短信群发 PS: 对于金钱相关的事儿,黑客们应该比较感兴趣吧 漏洞证明: 下面利用CSRF插入XSS的例子来说明一下。 首先定位: 运营管理 运营管理 友情链接 这里的过滤并不完善,可以完全绕开。...