凤鸣轩(fmx.cn) 反射型XSS跨站漏洞+路径泄漏漏洞[T00ls-2012-00003]

2012-06-28 17:55:01 4 makony 5552

漏洞信息
漏洞编号：	T00ls-2012-00003
漏洞作者：	makony
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2012-06-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

makony0篇文章0篇回复

凤鸣轩(fmx.cn) 反射型XSS跨站漏洞+路径泄漏漏洞[T00ls-2012-00003]

关于作者

评论4次

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

这个洞子很多

看来很多啊……

刚试了下

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试Java 安全 | Click1 链分析

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

https://github.com/ntop/ntopng

学习思路了!

学到了，大佬的操作真的骚

篡改AI回答的方法是什么呢？抓包修改响应 ...

好烧的思路

精华推荐

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全关于jackson漏洞一些利用

渗透测试ISAPI后门与代理研究

渗透测试论如何优雅的注入Java Agent内存马

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

捕捉多面钓鱼

Discuz! 储型跨站脚本（XSS）漏洞

一道反序列化bypass题ez_check

Webshell命令执行失败实战场景下解决思路

凤鸣轩(fmx.cn) 反射型XSS跨站漏洞+路径泄漏漏洞[T00ls-2012-00003]

关于作者

评论4次

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

这个洞子很多

看来很多啊……

刚试了下

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试Java 安全 | Click1 链分析

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全关于jackson漏洞一些利用

渗透测试ISAPI后门与代理研究

渗透测试论如何优雅的注入Java Agent内存马

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认