小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

2022-02-06 15:27:26 0 Echoo 3654

漏洞信息
漏洞编号：	T00ls-2022-00028
漏洞作者：	Echoo
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-01-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Echoo0篇文章0篇回复

小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试记录一次真实信息泄露

渗透测试Java 安全 | Click1 链分析

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

表哥能不能更新个ASPX的

马上买个华为试试

楼主请重新上传部分图片。

感谢老哥分享

ai牛皮，大哥牛皮

精华推荐

渗透测试记一次mssql注入

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

代码学习简单二开geacon_pro和cs实现内存加载frp

Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux

谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞

绕过阿里云WAF进行MySQL手工注入实录

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试记录一次真实信息泄露

渗透测试Java 安全 | Click1 链分析

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试记一次mssql注入

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

代码学习简单二开geacon_pro和cs实现内存加载frp

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认