魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

2016-07-15 14:44:46 5 Memory 5917

漏洞信息
漏洞编号：	T00ls-2016-00077
漏洞作者：	Memory
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2016-07-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Memory0篇文章23篇回复

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

同一个ip多登录几次看看页面有啥提示吗 ...

这事儿必须立刻警惕！Pyronut这招太阴了 ...

土司的这个AI，不管对不对，都能给你写一 ...

chrome-mcp-debugger可以试试

OpenClaw 问题是你不给它权限干不了事， ...

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试一篇文章了解MSSQL之注入指北

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着 你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试一篇文章了解MSSQL之注入指北

用着你们的手机呢

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复