关联漏洞
标题:
Tastylgniter 跨站脚本漏洞
(CVE-2021-38699)
描述:TastyIgniter是一个基于Laravel PHP Framework的免费开源在线订购软件,旨在让开发者和餐馆老板享受生活。 Tastylgniter 3.0.7存在跨站脚本漏洞,该漏洞源于软件中的/account, /reservation, /admin/dashboard, 和/admin/system_logs目录中缺少对于用户提交数据的有效验证。
描述
Stored XSS in TastyIgniter v3.0.7 Restaurtant CMS
介绍
# CVE-2021-38699: Stored XSS in TastyIgniter v3.0.7 Restaurtant CMS
Stored authenticated cross-site scripting exists in the in TastyIgniter v3.0.7 Restaurtant CMS System Logs section of the web application.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38699
## POC
1) Execute reflective cross site scripting elsewhere in the web app (see https://github.com/HuskyHacks/CVE-2021-38699-Reflected-XSS).
2) Navigate to the System Logs section
3) XSS payload should trigger.
4) Refresh the page.
5) XSS payload should trigger.
## Discovery
August 2021
- Matt Kiely | HuskyHacks
- Justin White (https://github.com/Justin-1993/CVE-2021-38699 & https://pentesternotes.com/?p=209)
文件快照
[4.0K] /data/pocs/2881d69ae70803045c316347591b9a0434af1e4d
└── [ 915] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。