CVE-2022-43016 PoC — OpenCats 跨站脚本漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-43016.yaml

关联漏洞

标题:OpenCats 跨站脚本漏洞 (CVE-2022-43016)
Description:OpenCats是一套开源的招聘流程管理系统。 OpenCats v0.9.6版本存在安全漏洞，该漏洞源于攻击者可以利用其callback组件实现反射型跨站脚本。

Description

OpenCATS 0.9.6 contains a cross-site scripting vulnerability via the callback component. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks.

文件快照


 id: CVE-2022-43016

info:
  name: OpenCATS 0.9.6 - Cross-Site Scripting
  author: arafatansari
  sev

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →