关键漏洞信息 漏洞类型: XSS(跨站脚本攻击) 受影响软件: Dotclear v2.9.1 漏洞作者: Chen Ruiqi 漏洞报告日期: 2016-08-01 下载地址: https://dotclear.org/download 漏洞描述 在Dotclear v2.9.1的媒体管理器中存在两个反射型XSS漏洞。 漏洞代码位置 文件的第34行和第62行。 - 第34行: - 第62行: 漏洞原因 缺少过滤用户输入就直接将其插入页面中的逻辑。 PoC代码 修复代码