CVE-2021-41467 PoC — JustWriting 跨站脚本漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-41467.yaml

关联漏洞

标题:JustWriting 跨站脚本漏洞 (CVE-2021-41467)
Description:JustWriting是一个简单的博客平台。 JustWriting 1.0.0 及以下版本存在跨站脚本漏洞，该漏洞允许远程攻击者通过challenge参数注入任意 Web 脚本或 HTML。

Description

A cross-site scripting vulnerability in application/controllers/dropbox.php in JustWriting 1.0.0 and below allow remote attackers to inject arbitrary web script or HTML via the challenge parameter.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-41467 PoC — JustWriting 跨站脚本漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！