漏洞描述
【漏洞对象】CmsEas 【漏洞描述】 该系统demo.php页面直接将$_GET到的变量输出在script标签内,造成了XSS。
CmsEasy demo.php-跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- CmsEasy 7.7.7 代码注入漏洞(CVE-2025-15148)
- go-demo: Go Demo
- tcp-demo: TCP Demo
- MapProxy /demo 文件包含漏洞
- POC cmseasy-crossall-act-php-sql-injection: CmsEasy crossall_act.php SQL注入漏洞
- POC matomo-demo-csp-bypass: Content-Security-Policy Bypass - Matomo Demo
- POC cmseasy-crossall-sqli: CmsEasy crossall_act - SQL Injection
- Apache OFBiz /solr/demo/./debug/dump 文件读取漏洞(CVE-2022-47501)
- CmsEasy 路径遍历漏洞
- CmsEasy index remotelogin 接口存在登录绕过
- CmsEasy前台crossall-execsql注入漏洞
- CmsEasy管理系统-管理员弱口令
- CmsEasy header.php-SQL注入