递四方(4px.com)某处存储型xss跨站+csrf客户端请求伪造漏洞[T00ls-2020-00003]

2020-01-23 10:39:51 1 yds111 3698

漏洞信息
漏洞编号：	T00ls-2020-00003
漏洞作者：	yds111
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2020-01-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

yds1110篇文章0篇回复

评论1次

要评论？请先登录或注册

1楼

SuNu11
2020-2-1 13:26

老哥，附件漏点了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 1015

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 1100

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 88 4509

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2014

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 31 1140

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1758

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2059

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2756

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 15709

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3693

Top ↑