当前位置: 首页 > news >正文

RPCMS跨站脚本漏洞(xss)

news 2025/8/15 23:38:37

CNVD-ID:

    CNVD-2024-01190

漏洞描述:

    RPCMS是一个应用软件,一个网站CMS系统。

    RPCMS v3.5.5版本存在跨站脚本漏洞,该漏洞源于组件/logs/dopost.html中对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

漏洞复现:    

    1、"设置"->"基本设置"->"统计代码":

    

1.png

    

2.png

2、"导航":

        

3.png

4.png

3、“文章”->"超链接“:

        

5.png

6.png

Change the burpsutie packet capture, remove http://, and encode the HTML entity in front of alert():
payload: javascript%26%23x3a%3Balert(document.cookie)

7.png

本文链接:  https://www.黑客.wang/wen/44.html
http://www.lryc.cn/news/278442.html

相关文章:

  • Linux进阶命令使用
  • 重定位,进程的创建,线程相关
  • Java填充Execl模板并返回前端下载
  • ChatGPT本地部署,学习记录
  • Find My游戏手柄|苹果Find My技术与手柄结合,智能防丢,全球定位
  • 2024美赛数学建模思路 - 复盘:光照强度计算的优化模型
  • 【Deep Dive: AI Webinar】开放 ChatGPT - 人工智能开放性运作的案例研究
  • Devops相关问题及答案(2024)
  • 掌握Python设计模式,SQL Alchemy打破ORM与模型类的束缚
  • 性能分析与调优: Linux 磁盘I/O 观测工具
  • Could not erase files or folders:
  • 算法训练营第四十四天|动态规划:完全背包理论基础 518.零钱兑换II 377. 组合总和 Ⅳ
  • 探索计算机网络:应用层的魅力
  • MySQL 按日期流水号 条码 分布式流水号
  • 前端导出Excel文件,部分数字前面0消失处理办法
  • 零基础学Python网络爬虫案例实战 全流程详解 高级进阶篇
  • 第十二届“中关村青联杯”全国研究生数学建模竞赛-A题:水面舰艇编队防空和信息化战争评估模型(续)(附MATLAB代码实现)
  • bmp图像文件格式超详解
  • Unity Meta Quest 一体机开发(十三):【手势追踪】自定义交互事件 EventWrapper
  • 13、Redis高频面试题
  • Koa学习笔记
  • HiDataPlus 3.3.2-005 搭建(个人的一点心得体会 x86 平台)
  • 【PHP】PHP实现与硬件串口交互,接收硬件发送的实时数据
  • HNU-数据库系统-作业
  • Python基础知识:整理10 异常相关知识
  • golang并发安全-select
  • 微软Visual Studio产品之Visual C++编程进阶——一维数组(画画版)
  • Moonbeam生态项目分析 — — 下一代DeFi协议HydraDX
  • Spark九:Spark调优之Shuffle调优
  • linux c多线程优先级