CVE-2024-4439 docker and poc
启动docker容器后还需要一些设置 访问127.0.0.1:8080,完成配置后
在后台-外观-主题中,选中一个主题,自定义,进行设置
进入设计-模版-单篇文章
右边选中头像,进入主题编辑器
先点击头像,然后右上方点击设置,右方有两个属性,链接到用户个人资料和在新窗口打开,把两个按钮勾选上
发布任意文章后,就可以进行评论,在评论中把作者的名字换成xss恶意语句
" onmouseover="alert(1)"
CVE-2024-4439 docker and poc
启动docker容器后还需要一些设置 访问127.0.0.1:8080,完成配置后
在后台-外观-主题中,选中一个主题,自定义,进行设置
进入设计-模版-单篇文章
右边选中头像,进入主题编辑器
先点击头像,然后右上方点击设置,右方有两个属性,链接到用户个人资料和在新窗口打开,把两个按钮勾选上
发布任意文章后,就可以进行评论,在评论中把作者的名字换成xss恶意语句
" onmouseover="alert(1)"