PHPCMS 2007 / 2008 跨站脚本漏洞(xss vulnerability) | ZeroBox Vulnerability Database

首页

菜单

PHPCMS 2007 / 2008 跨站脚本漏洞(xss vulnerability)

发表评论 (0) 查看评论

影响版本:

2007/2008

漏洞描述:

1、在phpcms2007中，sendmail.php未对传入的mailto, title等参数过滤，导致xss的产生。

不用上源码了，明眼人一看就明白。

Demo：http://www.cnegg.net/mail/sendmail.php?mailto=asdfa"><script>alert(/CnCxzSec/)</script>

考虑到PHPCMS2007的用户交互性，该鸡肋XSS可盗取COOKIES，有一定危害。

2、在phpcms2008中sendmail.php对传入变量有一定过滤，可是在magic_quote=off的情况下，仍可利用
IMG标签配合style属性新建expression进行xss跨站。

<*参考

http://hi.baidu.com/cncxz/blog/item/340e9b11993658f7c3ce79d2.html

*>

← 360安全卫士bregdrv.sys和bregdll.dll文件本地权限提升漏洞

Qihoo 360 Security Guard breg device drivers Privilege Escalation Vulnerability →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。