menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 杭州法源软件 法律知识数据库系统 后台XSS漏洞 chevron_right 杭州法源软件 法律知识数据库系统 后台XSS漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    杭州法源软件 法律知识数据库系统 后台XSS漏洞.md
    679 B / 2021-07-15 20:14:22
        # 杭州法源软件 法律知识数据库系统 后台XSS漏洞

## 漏洞描述

杭州法源软件开发有限公司开发的实践教学平台系统下的法律知识数据库系统登录后台用户名处存在通用XSS漏洞

## 漏洞影响

> [!NOTE]
>
> 杭州法源软件 法律知识数据库系统

## FOFA

> [!NOTE]
>
> icon_hash="2018105215" || title="实践教学平台 - 杭州法源软件开发有限公司"

## 漏洞复现

登录后台后更改用户名,使用 td标签 闭合

![](resource/杭州法源软件-法律知识数据库系统-后台XSS漏洞/media/1.png)

![](resource/杭州法源软件-法律知识数据库系统-后台XSS漏洞/media/2.png)
    links
    file_download