关键信息 影响的产品 产品名称: Code-projects Laundry System V1.0 受影响文件: /data/edit_laundry.php 漏洞类型 漏洞类型: 存储型跨站脚本(Stored Cross-Site Scripting) 版本 受影响版本: V1.0 漏洞详情和POC 漏洞位置: 参数 Payload: 概念验证 源代码追踪: - 在 文件中, 参数直接从表单提交的数据中获取,并且没有进行任何过滤或转义。 - 参数被直接插入到数据库查询中,导致XSS漏洞。 漏洞重现 Payload: 影响: 攻击者可以通过利用此XSS漏洞执行恶意JavaScript代码,窃取用户数据、篡改页面内容等。 数据库结构 表结构: - 字段: , , , , , , , , , , `` customer`参数来注入JavaScript代码,从而对其他用户造成威胁。