首页
开源
资讯
活动
开源许可证
软件工程云服务
软件代码质量检测云服务
持续集成与部署云服务
社区个性化内容推荐服务
贡献审阅人推荐服务
群体化学习服务
重睛鸟代码扫描工具
登录
注册
代码拉取完成,页面将自动刷新
Watch
38
Star
123
Fork
67
cjbi
/
wetech-cms
Fork 仓库
加载中
取消
确认
代码
Issues
3
Pull Requests
0
Wiki
0
统计
更新失败,请稍后重试!
Issues
/
详情
移除标识
内容风险标识
本任务被
标识为内容中包含有代码安全 Bug 、隐私泄露等敏感信息,仓库外成员不可访问
存在如下漏洞
待办的
#I8ALK0
W01fh4cker
创建于
2023-10-24 20:29
一、XSS 后台文章管理处存在xss  其他人访问网页即可触发:  并且管理员再次修改文章的时候是看不到该payload的。 系统配置-超级链接管理存在xss   系统配置-网站信息管理存在xss   系统配置-首页图片管理存在xss   二、未授权下载数据库备份文件  没有做权限鉴定,任何人都可以访问下载到,可以遍历时间戳爆破来下载: http://localhost:8888/wetech-web/resources/backup/1479700142459_%E5%86%8D%E5%86%8D%E6%AC%A1%E6%B5%8B%E8%AF%95%E7%9A%84%E5%A4%87%E4%BB%BD.tar.gz
一、XSS 后台文章管理处存在xss  其他人访问网页即可触发:  并且管理员再次修改文章的时候是看不到该payload的。 系统配置-超级链接管理存在xss   系统配置-网站信息管理存在xss   系统配置-首页图片管理存在xss   二、未授权下载数据库备份文件  没有做权限鉴定,任何人都可以访问下载到,可以遍历时间戳爆破来下载: http://localhost:8888/wetech-web/resources/backup/1479700142459_%E5%86%8D%E5%86%8D%E6%AC%A1%E6%B5%8B%E8%AF%95%E7%9A%84%E5%A4%87%E4%BB%BD.tar.gz
评论 (
0
)
W01fh4cker
创建了
任务
登录
后才可以发表评论
状态
待办的
待办的
进行中
已完成
已关闭
负责人
未设置
标签
未设置
标签管理
里程碑
未关联里程碑
未关联里程碑
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (2)
标签 (3)
master
wetech-cms
v1.2
v1.1
v1.0
开始日期 - 截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(1)
