酷我音乐(kuwo.cn) 反射型XSS漏洞[T00ls-2012-00019]

2012-08-08 22:15:00 2 biit9130 5513

漏洞信息
漏洞编号：	T00ls-2012-00019
漏洞作者：	biit9130
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2012-07-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

biit91300篇文章12篇回复

酷我音乐(kuwo.cn) 反射型XSS漏洞[T00ls-2012-00019]

关于作者

评论2次

这种利用，可以将帖子发布在登陆后的论坛中，方可窃取版主的密码

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

了解下CyberStrikeAI

腾讯src我看给的挺高的

回复 15# AlyssaVV 感谢大佬分享，学习到 ...

有意思。我会测试一下。

这漏洞简直核弹级别！漏洞刚公开20小时就 ...

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试ms14-068域提权系列总结

渗透测试T00LS Metasploit系列教程（第二季)

渗透测试CTF中那些脑洞大开的编码和加密

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

加拿大运营商Telus Digital确认了黑客声称的数据被盗1PB数据后，发生了数据泄露的网络安全事件

提权实录：通过命名管道劫持可写服务

酷我音乐(kuwo.cn) 反射型XSS漏洞[T00ls-2012-00019]

关于作者

评论2次

这种利用，可以将帖子发布在登陆后的论坛中，方可窃取版主的密码

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试ms14-068域提权系列总结

渗透测试T00LS Metasploit系列教程（第二季)

渗透测试CTF中那些脑洞大开的编码和加密

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复