#利用标题: phpjabbers夜总会预订1.0-反映XSS
#利用作者:饼干
#日期: 21/07/2023
#vendor: phpjabbers
#供应商homepage: https://www.phpjabbers.com/
#软件link: https://www.phpjabbers.com/night-club-booking-software/
#版本: 1.0
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4114
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /INDEX.PHP
获取参数“索引”很容易受到RXSS的影响
https://website/index.php?控制器=pjfrontaction=pjactionsearchsession_id=locale=1index=[xss] date=
#利用作者:饼干
#日期: 21/07/2023
#vendor: phpjabbers
#供应商homepage: https://www.phpjabbers.com/
#软件link: https://www.phpjabbers.com/night-club-booking-software/
#版本: 1.0
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4114
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /INDEX.PHP
获取参数“索引”很容易受到RXSS的影响
https://website/index.php?控制器=pjfrontaction=pjactionsearchsession_id=locale=1index=[xss] date=