概括在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意负载可以触发XSS(跨站脚本)攻击,从而允许执行任意Javascript代码。基础产品:Office Word,包括 Office ...
04月23日3 views评论microsoft
xss
2023 微软 Office XSS
04月23日3 views评论microsoft
xss
04月23日3 views评论microsoft
xss
漏洞扫描神器AWVS-V24.2版本
简介: Acunetix Web Vulnerability Scanner(AWVS)是一款自动化的网络安全扫描工具,旨在帮助企业发现和修复网站和网络应用程序中的安全漏洞。它提供了全面的漏洞检测功能...
03月31日10 views评论awvs
漏洞扫描
漏洞预警 | OPNsense跨站脚本漏洞
0x00 漏洞编号CVE-2023-442760x01 危险等级中危0x02 漏洞概述OPNsense是由Deciso开发的开源、基于FreeBSD的防火墙和路由软件,Deciso是一家位于荷兰的公司...
03月14日5 views评论ciso
漏洞预警
【漏洞通告】GitLab 跨站脚本漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到GitLab官方发布安全公告,修复了一个跨站脚本漏洞,漏洞编号为:CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...
03月01日19 views评论gitlab
嘉诚
漏洞预警 | Apache Answer跨站脚本攻击漏洞
0x00 漏洞编号CVE-2024-233490x01 危险等级中危0x02 漏洞概述Apache Answer 是一个开源的问答系统,它允许用户提交问题并由其他用户回答。0x03 漏洞详情CVE-2...
02月27日18 views评论恶意代码
漏洞预警
大规模猎杀盲打 XSS——实用技术
在本文中,我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化,但请记住,手动测试通常可以给...
01月21日19 views评论payload
xss
【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
12月27日192 views评论project
漏洞复现
漏洞预警 | GitLab跨站脚本漏洞
0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理...
12月04日14 views评论xss
漏洞预警
【漏洞通告】GitLab跨站脚本漏洞(CVE-2023-6033)
漏洞预警 | IBM FileNet Content Manager跨站脚本漏洞
0x00 漏洞编号CVE-2023-359050x01 危险等级中危0x02 漏洞概述IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。0x03 漏洞详情C...
10月14日6 views评论manager
漏洞预警
数百次渗透测试得出的五条经验
Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示,大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后,Web应用为何是数据泄露最大通途...
04月18日36 views评论渗透测试
身份验证
CVE-2023-27898/27905:Jenkins跨站脚本漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-26报告来源:360CERT报告作者:360CERT更新日期:2023-03-091 漏洞简述2023年03月09日,360CE...
03月09日161 views评论xss
漏洞通告