漏洞描述 dayrui FineCms 5.0.9 通过用户名字段中不以“<”字符开头的有效负载在admin/Login.php中具有跨站点脚本,反射型(XSS)CVE-2017-11581漏洞。     漏洞分析 文件/...

漏洞描述 用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草...

问题出在/finecms/dayrui/controllers/member/api.php 这里调用了第三方平台，但是没有严格执行过滤。漏洞函数如下 public function baidumap() {        &...

漏洞描述 通过/itop/webservices/export-v2.php发现ITOP v3.0.1包含跨站点脚本(XSS)漏洞CVE-2022-31402。     影响版本 ITOP v3.0.1     漏洞复现 http://localhost/itop/w...

FUDforum 是一个超快速且可扩展的讨论论坛。它是高度可定制的，并支持无限的成员、论坛、帖子、主题、投票和附件。 在 FUDforum 中，我发现在私人消息或论坛主题中以附件名称显示用户控制的数据...

GitBucket 是一个由 Scala 提供支持的 Git 平台，具有易于安装、高扩展性和 GitHub API 兼容性。 在 GitBucket 中，我发现在主页和攻击者的个人资料页面 ( /hacker?tab=activity) 上未转义地显...

漏洞描述 用户或垃圾邮件发送者可以通过注入浏览器脚本操纵网站以泄露私人信息或误导其他用户。BBCode 功能中的这个缺陷是私下披露的，因此可以在发布任何细节之前开发补丁。BBCode 是通常保护...

漏洞描述 3.11、3.10.5、3.9.7、3.8.8 之前的 Rocket.Chat 容易受到使用嵌套降价标签的持久性跨站点脚本 (XSS) 的攻击，从而允许远程攻击者在消息中注入任意 JavaScript。此漏洞导致 Rocket.Cha...

漏洞描述 vBulletin 中任何消息中的持久性 XSS！   漏洞复现 PoC [VIDEO="aaa;000"]a[FONT="a onmouseover=alert(location) a"]a[/FONT]a[/VIDEO]     安装...

漏洞描述 ASP.NET Web应用程序中XSS漏洞绕过WAF的方法。     漏洞复现