xss漏洞提交

宝塔用户_drlywb 发表于 2025-4-22 17:49:36

本帖最后由宝塔用户_drlywb 于 2025-4-22 17:53 编辑

1. 删除文件确认弹窗导致存储型XSS

Payload:

2. HTML编码不当解析当创建一个文件名为`/`(HTML编码的`/`),在面板中删除这个文件，会导致整个文件夹被删除Payload:

宝塔技术-小强 发表于 7 天前

应该今天内修复

页: [1]

宝塔面板论坛's Archiver