1 matches found
Discuz! 6.0 存储型XSS
简要描述: Discuz! 6.0 存储型XSS 详细说明: Discuz! 6.0 【店铺介绍】存在XSS漏洞 不知道如何访问店铺(没找到这功能!?),所以不知道这个XSS是只跨自己还是跨任何访问店铺的人。 因为这个地方的xss(alert(/Liscker/;)跟去年发的那个【个性签名】 的xss一样,所以个人极度认为这个也是只能跨自己的,只能结合其它漏洞一起来用了。 漏洞证明:...