漏洞描述 应用程序通过 POST 请求遭受存储的XSS。当传递给“files_list”参数的输入在返回给用户之前未正确清理时,会触发该问题。这可以被利用在受影响站点的上下文中在用户的浏览器会话中执行任意HTML 和脚本代码。
相关漏洞推荐 POC selea-targa-camera-lfi: Selea Targa IP OCR-ANPR Camera - Unauthenticated Directory Traversal POC selea-targa-camera-read-file: Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 POC targa-camera-lfi: Selea Targa IP OCR-ANPR Camera - Local File Inclusion POC targa-camera-ssrf: Selea Targa IP OCR-ANPR Camera - Unauthenticated SSRF Selea Targa IP OCR-ANPR 相机远程命令执行 Selea Targa IP OCR-ANPR 相机未经身份验证的任意文件读取 SeleaOCR-ANPR摄像机 get file.php 任意文件读取漏洞