关键信息 漏洞标题 ShopXO 6.5.0 Cross Site Scripting 漏洞描述 反射型跨站脚本(XSS)漏洞存在于ShopXO 6.5.0中,影响多个模板文件(header.html和is_header.html)的不同模块。问题源于对system_type参数的不充分输入验证,允许攻击者通过精心构造的URL注入任意JavaScript。 漏洞细节 原因: 在模板文件中对system_type参数进行直接传递到JavaScript时,没有对单引号(')进行适当的转义。 函数: htmlspecialchars()被调用,但在JavaScript字符串上下文中使用值时,无法防止JavaScript注入。 漏洞代码位置 app/admin/view/default/lib/is_header.html app/admin/view/default/public/header.html app/index/view/default/lib/is_header.html app/index/view/default/public/header.html app/index/gdpl/view/public/header.html 漏洞代码片段 概念验证 (PoC) http://[target-ip]/s-user/medialogininfo&system_type=1%27alert(document.cookie);var%20_test_=%271 来源 https://github.com/gongfuxiang/atshopx0/issues/88 提交者 pasionwang@QQ.COM 49443 提交日期 2020-06-12 00:00:00 审核日期 2020-09-14 04:46:42