PbootCMS XSS漏洞代码审计

PbootCMS XSS漏洞代码审计

目录

1.后台文件上传PDF XSS

2.CVE-2020-20363后台存储型XSS


1.后台文件上传PDF XSS

本次审计版本:PbootCMS-3.1.4。漏洞代码分析:

文件上传白名单:

PbootCMS XSS漏洞代码审计

并且还做了黑名单判断:

PbootCMS XSS漏洞代码审计

可以看到白名单中,允许上传PDF文件,于是可以制作PDF

                       

点击阅读全文

上一篇 2023年 6月 15日 am10:29
下一篇 2023年 6月 15日 am10:31