关键信息 漏洞标题: Total.js CMS 10 Cross Site Scripting 描述: - 漏洞存在于Total.js Flow v1.0.0和Total.js v5012版本中。 - 存储型跨站脚本(XSS)攻击。 - 管理端点允许保存包含带有事件处理程序标签的HTML字段的布局。当保存的布局在布局查看/编辑页面上显示时,浏览器会执行嵌入的JavaScript,从而确认漏洞利用。 利用方法: - 在管理区域导航到“Layouts”。 - 发送一个POST请求到 ,使用 模式,并定义包含payload的html字段。 - 示例payload: - 当点击XSS布局(类似路由 )时,应用程序会渲染html字段的内容。 标签尝试加载无效图片,触发onerror事件并执行 。 来源: http://x.x.x.6000/admin/layouts/ 提交者: Edcallos (UID 52778) 提交日期: 2025年9月10日 08:16 AM 审核日期: 2025年9月25日 07:42 AM 状态: 已审核 VulDB条目: [Total.js CMS 1.0.0 Layout Page /admin/ layouts_save HTML cross site scripting] 积分: 20