前言

产品: eyouCMS v1.6.7

编程语言: PHP

漏洞复现

漏洞在后台创建栏目处

分别在栏目名称和目录名称处添加一个 h 标签

确认提交

没有发现 h 标签被解析

但是在首页 h 标签被解析了

将 h 标签替换为弹窗函数

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）