Typecho 1.2 评论邮箱存在XSS漏洞

admin

Typecho 1.2又来了，之前是评论网址部分存在XSS漏洞，今天看到群里有人说typecho又存在XSS漏洞，看了Github issues，经过验证确实在邮箱处存在漏洞，受影响范围为Typecho 1.2.0 - 1.2.1 rc。该xss为存储型xss，用户提交脚本后存储数据库，管理员访问审核评论会执行脚本，如有用typecho的请暂时关闭评论，可以使用第三方插件关闭评论。

typecho issues 1560：https://github.com/typecho/typecho/issues/1560

1. 漏洞复现：
   
2. "></a><script>alert('hacked')</script>"@example.com

复制代码

推荐使用SmartSpam插件，将评论标记为评论失败，关闭评论。
原文地址：https://blog.61os.com/typecho-1-2-commit-email-xss-vuln.html