前台菜单没有过滤直接可以写脚本
 
 

phpcms v9 商务中心两个xss



 
 
漏洞证明:
 
 

phpcms v9 商务中心两个xss



第二个:

phpcms v9 商务中心两个xss


phpcms v9 商务中心两个xss