良精(8cms.com) PHP企业网站管理系统最新版XSS[T00ls-2021-00175]

2021-06-12 20:30:20 4 freexploit 4245

漏洞信息
漏洞编号：	T00ls-2021-00175
漏洞作者：	freexploit
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

freexploit5篇文章43篇回复

评论4次

要评论？请先登录或注册

4楼

laraback
2021-7-3 16:02

dm-xy：
良精我靠这多少年前的cms了
回复|@ta
1

只能说明良精这个企业很强啊，从最初asp到php，这么多年了，铁打的良精流水的兵，哈哈哈！！！

回复|@ta|踩(0)|顶(0)
3楼

now55555
2021-6-18 11:13

现在都有反射性xss了吗一扫一大堆

回复|@ta|踩(0)|顶(0)
2楼

dm-xy
2021-6-15 13:36

良精我靠这多少年前的cms了

回复|@ta|踩(0)|顶(0)
1楼

J00hnney
2021-6-14 09:43

啊，低风险，是反射型的吗

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2231

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 1590

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 35 2495

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 2783

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 6437

精华推荐

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 731

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 462

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 18894

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 16139

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 318 7292

Top ↑