POC详情: 65f1fe9804e48cbe3c3ccb01f54218c1ec02e4aa

来源
https://github.com/yte121/CVE-2023-46974
关联漏洞
标题: Best Courier Management System 跨站脚本漏洞 (CVE-2023-46974)
描述:Best Courier Management System是Mayuri K.个人开发者的一个快递管理系统。 Best Courier Management System v.1.000版本存在跨站脚本漏洞,该漏洞源于允许远程攻击者通过 URL 中的page 参数使用精心设计的负载执行任意代码。
描述
POC
介绍
# CVE-2023-46974
POC

> [Description]
> Cross Site Scripting vulnerability in Best Courier Management System
> v.1.000 allows a remote attacker to execute arbitrary code via a
> crafted payload to the page parameter in the URL.
>
> ------------------------------------------
>
> [Vulnerability Type]
> Cross Site Scripting (XSS)
>
> ------------------------------------------
>
> [Vendor of Product]
> https://www.sourcecodester.com/php/16848/best-courier-management-system-project-php.html
>
> ------------------------------------------
>
> [Affected Product Code Base]
> v 1.000 - Best courier management system
>
> ------------------------------------------
>
> [Affected Component]
> All URL's
>
> ------------------------------------------
>
> [Attack Type]
> Remote
>
> ------------------------------------------
>
> [Impact Code execution]
> true
>
> ------------------------------------------
>
> [Attack Vectors]
> exploitation possible via link (Remote)
>
> ------------------------------------------
>
> [Reference]
> https://youtu.be/5oVfJHT_-Ys
>
> ------------------------------------------
>
> [Discoverer]
> Yagyesh K. Tiwari
文件快照

 [4.0K]  /data/pocs/65f1fe9804e48cbe3c3ccb01f54218c1ec02e4aa
└── [1.1K]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。