xss共39篇
FineCms 5.0.9 反射型(XSS)漏洞CVE-2017-11581-孤勇者社区

FineCms 5.0.9 反射型(XSS)漏洞CVE-2017-11581

漏洞描述 dayrui FineCms 5.0.9 通过用户名字段中不以“<”字符开头的有效负载在admin/Login.php中具有跨站点脚本,反射型(XSS)CVE-2017-11581漏洞。     漏洞分析 文件/...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
24598
用友nc v6.5 反射型xss nuclei-孤勇者社区

用友nc v6.5 反射型xss nuclei

漏洞描述 用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
2139710
最新版finecms无限XSS漏洞CVE-2017-12846-孤勇者社区

最新版finecms无限XSS漏洞CVE-2017-12846

问题出在/finecms/dayrui/controllers/member/api.php 这里调用了第三方平台,但是没有严格执行过滤。漏洞函数如下 public function baidumap() {        &...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
22977
iTop 3.0.1 跨站点脚本XSS漏洞CVE-2022-31402-孤勇者社区

iTop 3.0.1 跨站点脚本XSS漏洞CVE-2022-31402

漏洞描述 通过/itop/webservices/export-v2.php发现ITOP v3.0.1包含跨站点脚本(XSS)漏洞CVE-2022-31402。     影响版本 ITOP v3.0.1     漏洞复现 http://localhost/itop/w...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
182815
FUDforum v3.1.1 XSS漏洞利用-孤勇者社区

FUDforum v3.1.1 XSS漏洞利用

FUDforum 是一个超快速且可扩展的讨论论坛。它是高度可定制的,并支持无限的成员、论坛、帖子、主题、投票和附件。 在 FUDforum 中,我发现在私人消息或论坛主题中以附件名称显示用户控制的数据...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
121755
GitBucket v4.37.1 存储XSS漏洞-孤勇者社区

GitBucket v4.37.1 存储XSS漏洞

GitBucket 是一个由 Scala 提供支持的 Git 平台,具有易于安装、高扩展性和 GitHub API 兼容性。 在 GitBucket 中,我发现在主页和攻击者的个人资料页面 ( /hacker?tab=activity) 上未转义地显...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1145913
XMB论坛存储XSS漏洞CVE-2021-29399(xss漏洞解决方案)-孤勇者社区

XMB论坛存储XSS漏洞CVE-2021-29399(xss漏洞解决方案)

漏洞描述 用户或垃圾邮件发送者可以通过注入浏览器脚本操纵网站以泄露私人信息或误导其他用户。BBCode 功能中的这个缺陷是私下披露的,因此可以在发布任何细节之前开发补丁。BBCode 是通常保护...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1284713
Rocket.Chat存储XSS 漏洞CVE-2021-22886-孤勇者社区

Rocket.Chat存储XSS 漏洞CVE-2021-22886

漏洞描述 3.11、3.10.5、3.9.7、3.8.8 之前的 Rocket.Chat 容易受到使用嵌套降价标签的持久性跨站点脚本 (XSS) 的攻击,从而允许远程攻击者在消息中注入任意 JavaScript。此漏洞导致 Rocket.Cha...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1172612
vBulletin 中任何消息中的持久性XSS漏洞-孤勇者社区

vBulletin 中任何消息中的持久性XSS漏洞

漏洞描述 vBulletin 中任何消息中的持久性 XSS!   漏洞复现 PoC [VIDEO="aaa;000"]a[FONT="a onmouseover=alert(location) a"]a[/FONT]a[/VIDEO]     安装...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
122257
ASP.NET 中XSS漏洞绕过WAF-孤勇者社区

ASP.NET 中XSS漏洞绕过WAF

漏洞描述 ASP.NET Web应用程序中XSS漏洞绕过WAF的方法。     漏洞复现  
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1261810