关键信息总结 漏洞详情 漏洞类型: XSS (跨站脚本攻击) 受影响产品: OA-system backend addandchangedaytitle 接口 版本: 2025.01.01 之前版本 漏洞分析 1. 问题代码位置: - 中的 方法。 - 对象在存储到数据库后,直接返回给前端。 2. 参数分析: - 参数属于 类型,在 中定义。 - 参数未经过过滤或转义,直接传递给客户端。 3. 数据流: - 将 对象列表存储在模板中,并通过 键访问和显示信息。 - 最终将所有数据返回给 视图模板。 4. 模板文件: - 文件中, 参数直接拼接到客户端字符串中,未进行编译或转义。 漏洞触发 通过 参数可以触发 XSS 漏洞。 POC 构造 登录并捕获数据包,构造如下请求: 结论 该漏洞允许攻击者通过 参数注入恶意脚本,导致 XSS 攻击。