携程(ctrip.com) 某用户功能存在存储型XSS漏洞[T00ls-2021-00272]

2021-08-20 16:17:01 0 0xr00t 4077

漏洞信息
漏洞编号：	T00ls-2021-00272
漏洞作者：	0xr00t
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2021-08-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

0xr00t0篇文章0篇回复

携程(ctrip.com) 某用户功能存在存储型XSS漏洞[T00ls-2021-00272]

关于作者

评论0次

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

你这种情况有可能是Windows系统本身的机 ...

换哥斯拉试试，有些时候换个客户端就又能 ...

应急响应笔记

没想到还能在论坛里面刷到无人机渗透的帖 ...

唯一两次被打进来的经验就是一个是被0day ...

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试Tomcat内存马学习

麦当劳Alba招聘网站6400万求职者个人信息未受保护泄露

俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕预计会被引渡到美国受审

诈骗者如何滥用 Google 表单传播诈骗

记一次失败的文件上传

无聊做的免杀小工具

WinOS银狐远控多重后门浅析

携程(ctrip.com) 某用户功能存在存储型XSS漏洞[T00ls-2021-00272]

关于作者

评论0次

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试Tomcat内存马学习

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备