DedeCMS v5.7 carbuyaction almacenó vulnerabilidad XSS

From PwnWiki
This page is a translated version of the page DedeCMS v5.7 carbuyaction 存儲型XSS漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎español • ‎한국어

Requisitos previos

El sitio debe habilitar la función de tienda.

Explotar

Primero, el administrador agrega un producto en el centro comercial:

Add good.png

El usuario de front-end selecciona el producto para agregar al carrito de compras:

Add shopcar.png


usar:

Edit address.png


Xssed.png


Back xssed.png

Retrieved from "https://pwnwiki.com/index.php?title=DedeCMS_v5.7_carbuyaction_存儲型XSS漏洞/es&oldid=4695"