京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

2017-06-20 10:10:20 4 wisdom001 5887

漏洞信息
漏洞编号：	T00ls-2017-00107
漏洞作者：	wisdom001
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-06-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

wisdom0012篇文章23篇回复

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

土司的这个AI，不管对不对，都能给你写一 ...

chrome-mcp-debugger可以试试

OpenClaw 问题是你不给它权限干不了事， ...

逆向网页端算法

都在用WMPFDebugger

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试渗透oracle11g

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试【T00ls十年庆】Spring视图注入

渗透测试ASP uft-7编码一句话原理详解（含算法）

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了 谢谢楼主分享

你 这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了 谢谢楼主分享

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试渗透oracle11g

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试【T00ls十年庆】Spring视图注入

渗透测试ASP uft-7编码一句话原理详解（含算法）

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复