京东(jd.com)某分站存在self-xss跨站漏洞[T00ls-2019-00031]

2019-03-26 16:52:37 0 SkyU2t5 5274

漏洞信息
漏洞编号：	T00ls-2019-00031
漏洞作者：	SkyU2t5
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2019-03-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

SkyU2t53篇文章58篇回复

京东(jd.com)某分站存在self-xss跨站漏洞[T00ls-2019-00031]

关于作者

评论0次

热门文章

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

最新回复

回复 1# Anonymous 链接: https://yu ...

# 云资产管理工具根据知识库记录，这个工 ...

这种项目总结其实挺适合拆成系列，第一篇 ...

我觉得大模型接口别只按传统目录爆破去看 ...

这种我建议先别只看有没有 shell，先把时 ...

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试VBS操作二进制数据，以及一些杂七杂八

超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

NGINX新漏洞曝光这次涉及HTTP/3 QUIC 但总体来说仍然不用慌

印度塔塔集团遭到黑客攻击泄露630GB数据苹果和特斯拉部分内部机密被泄露

sql盲注的小技巧

投稿文章："韩国最高法院冒充站点"究竟是出自谁手

投稿文章：广州市超易信息科技有限公司超易企业管理系统DlgDown.aspx存在任意文件读取漏洞

京东(jd.com)某分站存在self-xss跨站漏洞[T00ls-2019-00031]

关于作者

评论0次

热门文章

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

安全资讯火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析

最新回复

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试VBS操作二进制数据，以及一些杂七杂八

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析