EjuCMS(ejucms.com) 存在存储型XSS漏洞[T00ls-2021-00126]

2021-05-25 16:25:58 0 3838yinyax 4610

漏洞信息
漏洞编号：	T00ls-2021-00126
漏洞作者：	3838yinyax
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2021-02-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

3838yinyax16篇文章657篇回复

EjuCMS(ejucms.com) 存在存储型XSS漏洞[T00ls-2021-00126]

关于作者

评论0次

热门文章

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

最新回复

回复 18# jkrow 优势就是免费，调用花钱A ...

这漏洞链挺实在的，SSRF能写到RCE，中间 ...

回复 2# gowabby 可以的，貌似还是root的 ...

有杀软，不拦你？你是怎么做到的，既然不 ...

回复 2# 9h0st 都能进后台了。还要注 ...

精华推荐

逆向破解利用python免杀cs shellcode

社会工程一次社会工程学攻击案例

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试Tomcat内存马学习

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

超 630GB 文件遭黑客兜售，苹果特斯拉核心供应商塔塔电子证实数据泄露

NGINX新漏洞曝光这次涉及HTTP/3 QUIC 但总体来说仍然不用慌

印度塔塔集团遭到黑客攻击泄露630GB数据苹果和特斯拉部分内部机密被泄露

某商城渗透测试报告

sql盲注的小技巧

投稿文章："韩国最高法院冒充站点"究竟是出自谁手

EjuCMS(ejucms.com) 存在存储型XSS漏洞[T00ls-2021-00126]

关于作者

评论0次

热门文章

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

安全资讯火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL

最新回复

精华推荐

逆向破解利用python免杀cs shellcode

社会工程一次社会工程学攻击案例

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试Tomcat内存马学习

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

安全资讯黑客利用壁纸引擎和Steam创意工坊发布美女图实际暗藏木马窃取Steam账号

安全资讯真是个小机灵鬼！有黑客在恶意代码顶部增加核武器设计提示词用来对抗AI分析

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL