漏洞总结:Podcast Generator 3.1 持久型跨站脚本 (XSS) 漏洞概述 漏洞名称:Podcast Generator 3.1 - 'Long Description' Persistent Cross-Site Scripting (XSS) EDB-ID:49866 发布日期:2021-05-14 漏洞类型:持久型跨站脚本 (Persistent XSS) 受影响组件: 字段 漏洞描述:Podcast Generator 是一个开源的内容管理系统(CMS),专门用于播客发布。该漏洞存在于 参数中,攻击者可以通过构造恶意 Payload 注入脚本,导致脚本在用户访问时持久化执行。 影响范围 受影响软件:Podcast Generator 受影响版本:版本 < 3.1.1 技术栈:PHP 利用方式:通过 HTTP POST 请求向 发送包含恶意脚本的 multipart/form-data 数据。 修复方案 建议升级:将 Podcast Generator 升级至版本 3.1.1 或更高版本。 官方下载: https://podcastgenerator.net/download https://github.com/PodcastGenerator/PodcastGenerator/archive/v3.1.1.zip POC 代码