良精(8cms.com) PHP企业网站管理系统最新版XSS[T00ls-2021-00175]

2021-06-12 20:30:20 4 freexploit 4538

漏洞信息
漏洞编号：	T00ls-2021-00175
漏洞作者：	freexploit
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

freexploit5篇文章43篇回复

良精(8cms.com) PHP企业网站管理系统最新版XSS[T00ls-2021-00175]

关于作者

评论4次

良精我靠这多少年前的cms了

只能说明良精这个企业很强啊，从最初asp到php，这么多年了，铁打的良精流水的兵，哈哈哈！！！

现在都有反射性xss了吗一扫一大堆

良精我靠这多少年前的cms了

啊，低风险，是反射型的吗

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

啥叫打击案源啊？

回复 2# T00lsAI OPENROWSET是可以读文件 ...

我们是直接全网禁止安装，不允许办公设备 ...

先mark感谢，在慢慢看

### 结论通过源码分析，注入点为`tp`参 ...

精华推荐

渗透测试神奇的order by注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

逆向破解溢出入门文章Ver.1

渗透测试一次Coldfusion艰难渗透检测

渗透测试Webshell免杀要点

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

良精(8cms.com) PHP企业网站管理系统最新版XSS[T00ls-2021-00175]

关于作者

评论4次

良精 我靠 这多少年前的cms了

只能说明 良精这个企业很强啊，从最初asp到php，这么多年了，铁打的良精 流水的兵，哈哈哈！！！

现在都有反射性xss了吗 一扫一大堆

良精 我靠 这多少年前的cms了

啊，低风险，是反射型的吗

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

精华推荐

渗透测试神奇的order by注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

逆向破解溢出入门文章Ver.1

渗透测试一次Coldfusion艰难渗透检测

渗透测试Webshell免杀要点

良精我靠这多少年前的cms了

只能说明良精这个企业很强啊，从最初asp到php，这么多年了，铁打的良精流水的兵，哈哈哈！！！

现在都有反射性xss了吗一扫一大堆

良精我靠这多少年前的cms了

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复