漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 xss

PHP

Mao10CMS v3.1.0存储型xss

没穿底裤 阅读(1349) 评论(0)

漏洞作者:路人甲详细说明:在发布文章处,插入xss代码然后查看文章,直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了

PHP

WinMail邮件系统存储型xss漏洞打包过滤规则形同虚设

没穿底裤 阅读(1193) 评论(0)

漏洞作者:路人甲详细说明:WinMail邮件系统是公司企业、大专院校、中小学校、集团组织、政府部门的企业邮局系统架设软件。它的典型客户涵盖了政府机关、政府信息中心、税务机关、军队公安武警、法院,...

PHP

php云人才系统存储型跨站两处

没穿底裤 阅读(1660) 评论(0)

漏洞作者: 龟兔赛跑WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。0x01...