◆◆0

DedeCMS v5.7 shops delivery 存储型XSS漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

前提条件

需要站点启用商城功能。

漏洞利用

后台添加配送方式:

添加成功后直接展示配送方式列表，触发 XSS；
此外，这个 XSS 在前台用户购买东西选择配送方式的时候也会触发

参考

https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/DedeCMS/DedeCMS_v5.7_shops_delivery_%E5%AD%98%E5%82%A8%E5%9E%8BXSS/

免费、自由、人人可编辑的漏洞库--PwnWiki.com

返回顶部