关联漏洞
Description
FUDForum 3.0.9 - XSS / Remote Code Execution (CVE-2019-18873, CVE-2019-18839)
介绍
# FUDforum-XSS-RCE
FUDForum 3.0.9 - XSS / Remote Code Execution (CVE-2019-18873, CVE-2019-18839)
Multiple Stored XSS vulnerabilities have been found in FUDforum 3.0.9 that can result in remote code execution.
Stored XSS via username in forum: [Info](https://github.com/fuzzlove/FUDforum-XSS-RCE/blob/master/forumxss.md) | [Demo](https://youtu.be/fR8hVK1paks)
Stored XSS via useragent in admin panel: [Info](https://github.com/fuzzlove/FUDforum-XSS-RCE/blob/master/adminpanel.md) | [Demo](https://youtu.be/0gsJQ82TXw4)
文件快照
[4.0K] /data/pocs/8f61df6e1a2fed914d20204b81520a107579b0ac
├── [1.7K] adminpanel.md
├── [1.2K] forumxss.md
├── [8.4K] fud.js
└── [ 521] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →