网钛IDC财务管理系统(idcCMS) 存在 XSS 漏洞(CVE-2024-11587)

日期: 2025-07-18 | 影响软件: 网钛IDC财务管理系统 | POC: 否

漏洞描述

网钛IDC财务管理系统(idcCMS) 1.60 版本存在 XSS 漏洞,该漏洞影响文件 /inc/classProvCity.php 的函数GetCityOptionJs。攻击者可以利用参数 idName 发起跨站点脚本攻击,从而获取管理员权限控制整个系统。

PoC代码

暂无

相关漏洞推荐