关键信息总结 漏洞详情 CVE ID: CVE-2022-41358 漏洞类型: Stored XSS 受影响版本: GMS 1.0 漏洞描述 摘要: - GMS使用客户端验证来防止XSS攻击。然而,通过Burp修改请求并重放可以绕过客户端验证,从而创建XSS漏洞入口。 漏洞验证步骤 请求前的原始数据 修改后的请求数据 响应 证明 成功注入 并触发XSS。 其他信息 exploits Title: Garage Management System 1.0 - 'categoriesName' - Stored XSS Exploit Author: Sam Wallace Tested on: Debian 参考链接: - MITRE - Packet Storm - CXSecurity - GitHub - Vulmon