evolution共3篇
Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞-孤勇者社区

Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞

Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞     漏洞分析 Evolution CMS 将自己描述为世界上最快和最可定制的开源 PHP CMS。 在 Evolution CMS 中,我发现了用户控制数据的未转义显示...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
118627
Evolution CMS 2.0.x 会话劫持漏洞-孤勇者社区

Evolution CMS 2.0.x 会话劫持漏洞

Evolution CMS 2.0.x 容易受到会话劫持漏洞的影响。 会话劫持攻击包括对 Web 会话控制机制的利用,该机制通常是为会话令牌进行管理的。因为 http 通信使用许多不同的 TCP 连接,所以 Web 服务器...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
158212
Evolution CMS 2.0.x 反射跨站点脚本漏洞-孤勇者社区

Evolution CMS 2.0.x 反射跨站点脚本漏洞

漏洞描述 第二种也是最常见的 XSS 类型是反射型 XSS(非持久性 XSS)。在这种情况下,攻击者的有效负载必须是发送到 Web 服务器的请求的一部分。然后以 HTTP 响应包含来自 HTTP 请求的有效负载...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
117137