2. 技术
  3. Xiuno 站点简介XSS漏洞修补

Xiuno 站点简介XSS漏洞修补

george 2026-04-17 10:12:54 474 只看Ta

Xiuno BBS 4.0.4 后台 设置->基本设置-> 站点名称 过滤不严 存在xss漏洞。 站点名称处输入

xss payload "><svg/onload=alert(0)>.

保存设置,刷新页面,可以看到xss漏洞触发。

admin/route/setting.php第37-38行代码,修改替换。

 

$sitename = htmlspecialchars(param('sitename', ''), ENT_QUOTES);
$sitebrief = htmlspecialchars(param('sitebrief', ''), ENT_QUOTES);
Mjjzz.com
收藏的用户(0 ×
正在加载信息~
最新回复 (1)
  • UID 1011
    Laity
    0 2

    我已经修了

    回复
    26-04-17 20:01

您可以在 登录 or 注册 后,对此帖发表评论!

返回