跳转至

CatfishCMS 4.5.7 xss

漏洞影响

CatfishCMS 4.5

复现过程

漏洞分析

文件:application\config.php

参数:default_filter

最后找到一处未过滤的地方

文件:application/index/controller/Index.php

方法:pinglun()

过滤函数

文件:application\index\controller\Common.php

方法:filterJs()

可以看到只是简单的过滤