跨站脚本 - 第 2 | CN-SEC 中文网

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日16 views评论

阅读全文

安全文章

2023 微软 Office XSS

概括在服务器中，当从攻击者指定的链接解析视频时，视频标题中包含的恶意负载可以触发XSS（跨站脚本）攻击，从而允许执行任意Javascript代码。基础产品：Office Word，包括 Office ...

04月23日16 views评论

阅读全文

安全工具

漏洞扫描神器AWVS-V24.2版本

简介： Acunetix Web Vulnerability Scanner（AWVS）是一款自动化的网络安全扫描工具，旨在帮助企业发现和修复网站和网络应用程序中的安全漏洞。它提供了全面的漏洞检测功能...

03月31日23 views评论

阅读全文

安全漏洞

漏洞预警 | OPNsense跨站脚本漏洞

0x00 漏洞编号CVE-2023-442760x01 危险等级中危0x02 漏洞概述OPNsense是由Deciso开发的开源、基于FreeBSD的防火墙和路由软件，Deciso是一家位于荷兰的公司...

03月14日46 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 跨站脚本漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，修复了一个跨站脚本漏洞，漏洞编号为：CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...

03月01日28 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Answer跨站脚本攻击漏洞

0x00 漏洞编号CVE-2024-233490x01 危险等级中危0x02 漏洞概述Apache Answer 是一个开源的问答系统，它允许用户提交问题并由其他用户回答。0x03 漏洞详情CVE-2...

02月27日33 views评论

阅读全文

安全文章

大规模猎杀盲打 XSS——实用技术

在本文中，我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化，但请记住，手动测试通常可以给...

01月21日118 views评论

阅读全文

安全漏洞

【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月27日224 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab跨站脚本漏洞

0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私有的代码托管平台和项目管理...

12月04日24 views评论

阅读全文

【漏洞通告】GitLab跨站脚本漏洞（CVE-2023-6033）

一、漏洞概述CVE IDCVE-2023-6033发现时间2023-12-01类型XSS等级高危攻击...

12月01日安全漏洞56 views评论

阅读全文

安全漏洞

漏洞预警 | IBM FileNet Content Manager跨站脚本漏洞

0x00 漏洞编号CVE-2023-359050x01 危险等级中危0x02 漏洞概述IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。0x03 漏洞详情C...

10月14日10 views评论

阅读全文

安全漏洞

Jenkins跨站脚本漏洞

0x00 漏洞编号 CVE-2023-39151 0x01 危险等级中危 0x02 漏洞概述 Jenkins是一个开源的、提供友好操作界面的持续集成工具，起源于Hudson，主要用于持续、自动的构建...

07月31日7 views评论

阅读全文

在线咨询

微信