关键信息 漏洞类型 反射型XSS漏洞 影响版本 YzmCMS V7.1 漏洞位置 yzmcms/application/admin/controller/sql.class.php 漏洞描述 当登录用户访问恶意链接时,Cookie会被攻击者获取。 详细信息 在message.tpl中,$spurl直接拼接到meta标签中,且没有过滤。 尽管使用了htmlspecialchars函数,但不全面,导致XSS攻击。 POC (概念验证)