标签 : 6个相关结果 143次浏览

无需登录-悟空CRM 存储型XSS

from:91ri 【via@91ri-小续】 审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件:/App/Lib/Action …

WinMail邮件系统存储型xss漏洞打包过滤规则形同虚设

漏洞作者: 路人甲 详细说明: WinMail邮件系统是公司企业、大专院校、中小学校、集团组织、政府部门的企业邮局系统架设软件。它的典型客户涵盖了政府机关、政府信息中心、税务机关、军队公安武警、法院,检察院系统、监狱系统、事业单位、新闻报社 …