漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 xss

PHP

PHPB2B存储xss+getshell

没穿底裤 阅读(2102) 评论(0)

漏洞作者: darkerPHPB2B 存在多处xss。 可盲打后台且getshell。 官方最新版本. https://github.com/ulinke/phpb2b/archive/mast...

PHP

winmail邮件系统存储型跨站

没穿底裤 阅读(2547) 评论(0)

漏洞作者: 路人甲winmail最近刚刚升级为最新版本,但系统存在一处XSS漏洞,利用该漏洞,我们可以盗取任意用户邮件内容和COOKIE信息,以及进行一些其他恶意操作。详细说明:1、涉及版本:W...