排序
FineCms 5.0.9 反射型(XSS)漏洞CVE-2017-11581
漏洞描述 dayrui FineCms 5.0.9 通过用户名字段中不以“<”字符开头的有效负载在admin/Login.php中具有跨站点脚本,反射型(XSS)CVE-2017-11581漏洞。 漏洞分析 文件/...
用友nc v6.5 反射型xss nuclei
漏洞描述 用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草...
最新版finecms无限XSS漏洞CVE-2017-12846
问题出在/finecms/dayrui/controllers/member/api.php 这里调用了第三方平台,但是没有严格执行过滤。漏洞函数如下 public function baidumap() { &...
iTop 3.0.1 跨站点脚本XSS漏洞CVE-2022-31402
漏洞描述 通过/itop/webservices/export-v2.php发现ITOP v3.0.1包含跨站点脚本(XSS)漏洞CVE-2022-31402。 影响版本 ITOP v3.0.1 漏洞复现 http://localhost/itop/w...
FUDforum v3.1.1 XSS漏洞利用
FUDforum 是一个超快速且可扩展的讨论论坛。它是高度可定制的,并支持无限的成员、论坛、帖子、主题、投票和附件。 在 FUDforum 中,我发现在私人消息或论坛主题中以附件名称显示用户控制的数据...
GitBucket v4.37.1 存储XSS漏洞
GitBucket 是一个由 Scala 提供支持的 Git 平台,具有易于安装、高扩展性和 GitHub API 兼容性。 在 GitBucket 中,我发现在主页和攻击者的个人资料页面 ( /hacker?tab=activity) 上未转义地显...
XMB论坛存储XSS漏洞CVE-2021-29399(xss漏洞解决方案)
漏洞描述 用户或垃圾邮件发送者可以通过注入浏览器脚本操纵网站以泄露私人信息或误导其他用户。BBCode 功能中的这个缺陷是私下披露的,因此可以在发布任何细节之前开发补丁。BBCode 是通常保护...
Rocket.Chat存储XSS 漏洞CVE-2021-22886
漏洞描述 3.11、3.10.5、3.9.7、3.8.8 之前的 Rocket.Chat 容易受到使用嵌套降价标签的持久性跨站点脚本 (XSS) 的攻击,从而允许远程攻击者在消息中注入任意 JavaScript。此漏洞导致 Rocket.Cha...
vBulletin 中任何消息中的持久性XSS漏洞
漏洞描述 vBulletin 中任何消息中的持久性 XSS! 漏洞复现 PoC [VIDEO="aaa;000"]a[FONT="a onmouseover=alert(location) a"]a[/FONT]a[/VIDEO] 安装...