京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

2017-06-20 10:10:20 4 wisdom001 5814

漏洞信息
漏洞编号：	T00ls-2017-00107
漏洞作者：	wisdom001
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-06-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

wisdom0012篇文章23篇回复

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

最新回复

批量请求的功能可以加个进度显示么 ...

非常不错，牛。

跟着大佬学习。

回复 24# Haisenberg0x17 目前排查的 ...

对，还有些图片是纯黑的

精华推荐

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试自助终端机的常见入侵方式

渗透测试投稿文章：Docker安全-容器逃逸

渗透测试渗透oracle11g

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

React (CVE-2025-55182) 和 Next.js (CVE-2025-66478) 存在严重的远程代码执行 (RCE) 漏洞

React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御

专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

投稿文章：【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析

CVE-2025-54802漏洞分析

信息搜集之边缘资产和隐形资产的发掘

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了 谢谢楼主分享

你 这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了 谢谢楼主分享

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

最新回复

精华推荐

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试自助终端机的常见入侵方式

渗透测试投稿文章：Docker安全-容器逃逸

渗透测试渗透oracle11g

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享