跨站脚本 | CN-SEC 中文网

安全漏洞

在野利用 | Swagger-UI 跨站脚本漏洞

0x01漏洞状态漏洞细节漏洞POC 漏洞EXP 在野利用已公开已公开已公开存在 0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化AP...

02月15日49 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日33 views评论

阅读全文

安全百科

跨站脚本XSS 和跨站请求伪造CSRF 有何区别

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见跨站脚本XSS允许攻击者在受害者用户的浏览器中执行任意 JavaScript。跨站请求伪造 CSRF允许攻击者诱...

12月03日8 views评论

阅读全文

安全文章

如何利用基于 HTML DOM跨站脚本漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见概念回顾：反射型XSS：应用程序从HTTP请求中接收数据，并这个数据有以响应的方式发给了浏览器，浏览器接收到后其...

11月27日17 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日14 views评论

阅读全文

安全文章

安全笔记系列之XSS（一）

欢迎关注公众号，更多内容喔~引言了解XSS成因，挖掘XSS风险。基础知识‍‍XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...

09月28日31 views评论

阅读全文

CVE-2024-42009｜Roundcube Webmail跨站脚本漏洞

0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...

08月12日安全漏洞106 views评论

阅读全文

安全漏洞

【漏洞预警】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009、CVE-2024-42008）

预警公告严重近日，安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞，编号为：CVE-2024-42009、CVE-2024-42008，这些漏洞当受害者在Roundc...

08月07日102 views评论

阅读全文

安全新闻

Roundcube Webmail 多个XSS高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Roundcube Webmail 多个XSS高危漏洞漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间...

08月06日61 views评论

阅读全文

移动安全

APP应用渗透测试思路--上篇（保姆级教程）

前言当我们拿到一个渗透对象时，要对它进行足够的信息收集和寻找并不放过任何一个交互点。后面会分享给大家关于信息收集相应的工具和方法，今天分享下常见的简单渗透思路吧。下面以某OA应用APP为例，进行部...

06月21日118 views评论

阅读全文

F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-00065月8日，F5发布了2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞。受影响的产品包括：BIG-IP（12个）、APM Edge Client（...

05月13日安全新闻43 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日15 views评论

阅读全文

在线咨询

微信