• 本文作者: 阿尔法实验室漏洞报送
  • |
  • 2019年5月30日
  • |
  • CVE
  • |

天融信关于梦想CMS LMXCMS V1.4后台XSS漏洞分析

一、背景介绍

梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 内容管理中:

 

在编辑产品内容时,插入构造好的js脚本并提交

在访问该内容页面时,即可触发js脚本,在页面内弹框

 

 

三、漏洞利用

首先登录后台,点击内容管理菜单,选中其中一个产品,并点击修改按钮:

 

在编辑产品内容时,插入构造好的js脚本并提交

 

在访问该内容页面时,即可触发js脚本,在页面内弹框

Written by 阿尔法实验室漏洞报送