蝉知(zsite.com) cms8.6某处存在储存型xss可打后台[T00ls-2020-00142]

2020-09-26 10:50:36 0 Jul1a 4884

漏洞信息
漏洞编号：	T00ls-2020-00142
漏洞作者：	Jul1a
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2020-09-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Jul1a65篇文章495篇回复

蝉知(zsite.com) cms8.6某处存在储存型xss可打后台[T00ls-2020-00142]

关于作者

评论0次

热门文章

安全资讯超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

最新回复

硬度那个塔塔嘛

感谢分享

多看一些边缘资产吧看下资产的重要程度 ...

想要快速拿成果见成效的方法就是钓鱼，你 ...

AI写的AI测试呗，让AI写个skill还能省点t ...

精华推荐

渗透测试SSRF漏洞(原理&绕过姿势)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试记一次mssql注入

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

NGINX新漏洞曝光这次涉及HTTP/3 QUIC 但总体来说仍然不用慌

印度塔塔集团遭到黑客攻击泄露630GB数据苹果和特斯拉部分内部机密被泄露

某商城渗透测试报告

sql盲注的小技巧

投稿文章："韩国最高法院冒充站点"究竟是出自谁手

蝉知(zsite.com) cms8.6某处存在储存型xss可打后台[T00ls-2020-00142]

关于作者

评论0次

热门文章

安全资讯超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析

最新回复

精华推荐

渗透测试SSRF漏洞(原理&绕过姿势)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试记一次mssql注入

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析