CatfishCMS 4.5.7 xss¶
漏洞影响¶
CatfishCMS 4.5
复现过程¶
漏洞分析
文件:application\config.php
参数:default_filter
最后找到一处未过滤的地方
文件:application/index/controller/Index.php
方法:pinglun()
过滤函数
文件:application\index\controller\Common.php
方法:filterJs()
可以看到只是简单的过滤