一、背景介绍
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
1.1 漏洞描述
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。
1.2 受影响的系统版本
LMXCMS <=V1.4
二、漏洞分析
该漏洞位于Lmxcms站点后台 内容管理中:
在编辑产品内容时,插入构造好的js脚本并提交
在访问该内容页面时,即可触发js脚本,在页面内弹框
三、漏洞利用
首先登录后台,点击内容管理菜单,选中其中一个产品,并点击修改按钮:
在编辑产品内容时,插入构造好的js脚本并提交
在访问该内容页面时,即可触发js脚本,在页面内弹框