关键信息总结 漏洞类型 XSS漏洞 漏洞版本 2025.01.01之前 漏洞细节 1. 代码分析 - 在 中,当 为空时,会直接返回到 页面。 - 中的 参数类型为 ,在整个过程中没有对参数进行编译或转义。 2. 数据处理 - 分析 路径后,无论条件如何,获取的 属性都会强制转换为 ,并将所有数据返回到 模板。 3. 模板注入 - 在 中,直接拼接了客户端传递的密码参数 。 - 整个过程中没有对参数值进行编译或转义,当用户传递恶意攻击字符串时,会触发XSS漏洞。 4. PoC构造 - 构造PoC并捕获登录过程中的数据包,验证漏洞存在。 代码片段示例 结论 该漏洞存在于OS系统后台保存账户密码接口中,由于缺乏对用户输入的适当处理和转义,导致XSS漏洞,可能被恶意利用。