良精(8cms.com) PHP企业网站管理系统最新版XSS[T00ls-2021-00175]

2021-06-12 20:30:20 4 freexploit 4264

漏洞信息
漏洞编号：	T00ls-2021-00175
漏洞作者：	freexploit
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

freexploit5篇文章43篇回复

评论4次

要评论？请先登录或注册

4楼

laraback
2021-7-3 16:02

dm-xy：
良精我靠这多少年前的cms了
回复|@ta
1

只能说明良精这个企业很强啊，从最初asp到php，这么多年了，铁打的良精流水的兵，哈哈哈！！！

回复|@ta|踩(0)|顶(0)
3楼

now55555
2021-6-18 11:13

现在都有反射性xss了吗一扫一大堆

回复|@ta|踩(0)|顶(0)
2楼

dm-xy
2021-6-15 13:36

良精我靠这多少年前的cms了

回复|@ta|踩(0)|顶(0)
1楼

J00hnney
2021-6-14 09:43

啊，低风险，是反射型的吗

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 944

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3979

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2115

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3483

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 2373

精华推荐

渗透测试从零起步开发Rootkit：内核空间初探

首发t00ls作者小飞0x01 写在前面相信大部分人和我一样，觉 ...

2015-07-08 22:30:07 21 10379

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3249

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 16464

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 12699

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 19106

Top ↑