Yunucms代码审计:后台XSS和数据库信息泄露
# Yunucms代码审计:后台XSS和数据库信息泄露漏洞分析
## 1. 系统概述
Yunucms(云优CMS)是一款基于TP5.0框架开发的开源城市分站内容管理系统,前身为远航CMS。系统提供以下主要功能:
- 二级域名分站
- 内容分站独立
- 七牛云存储
- 自定义字段和表单
- 自定义栏目和管理权限
## 2. 漏洞环境搭建
1. 从官网下载源码并安装
2. 注册云账号(测试账号:testqwe/123456)
3. 填写MySQL数据库信息完成安装
## 3. 后台XSS漏
2025-08-26 03:09:09
0