一、背景介绍

梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本（目前最新版本）中，存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理，从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 内容管理中：

在编辑产品内容时，插入构造好的js脚本并提交

在访问该内容页面时，即可触发js脚本，在页面内弹框

三、漏洞利用

首先登录后台，点击内容管理菜单，选中其中一个产品，并点击修改按钮：

在编辑产品内容时，插入构造好的js脚本并提交

在访问该内容页面时，即可触发js脚本，在页面内弹框