江苏网络电视台(jstv.com)某分站反射型XSS跨站漏洞[T00ls-2014-00024]

2014-03-22 11:21:11 2 joker 4493

漏洞信息
漏洞编号：	T00ls-2014-00024
漏洞作者：	joker
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-03-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

joker0篇文章40篇回复

江苏网络电视台(jstv.com)某分站反射型XSS跨站漏洞[T00ls-2014-00024]

关于作者

评论2次

江苏卫视那么火，可惜没碰上88去哪

工资待遇低，http://www.jstv.com/的维护团队显得很不专业。

江苏卫视那么火，可惜没碰上88去哪

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

现在好点了，以前挖矿的好多呢 ...

### 结论 CVE-2026-24733的漏洞核心是To ...

只能是自己手工绕吧

SQL注入和文件包含漏洞也值得测试一 ...

未经授权的身份验证这个漏洞危害值得重 ...

精华推荐

逆向破解WinOS银狐远控多重后门浅析

社会工程一次社会工程学攻击案例

渗透测试Tomcat内存马学习

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

渗透测试一次Coldfusion艰难渗透检测

美国网络安全和基础设施安全局 (CISA) 警告：微软配置管理器 SQL 注入漏洞已被攻击者利用

新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测

Zimbra 安全更新 – 修复 XSS、XXE 和 LDAP 注入漏洞

记一次SEO引流后门的webshell应急响应样本分析

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：北京天润融通科技股份有限公司(cticloud.cn)某调度系统存在认证绕过

江苏网络电视台(jstv.com)某分站 反射型XSS跨站漏洞[T00ls-2014-00024]

关于作者

评论2次

江苏卫视那么火，可惜没碰上88去哪

工资待遇低，http://www.jstv.com/的维护团队显得很不专业。

江苏卫视那么火，可惜没碰上88去哪

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

逆向破解WinOS银狐远控多重后门浅析

社会工程一次社会工程学攻击案例

渗透测试Tomcat内存马学习

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

渗透测试一次Coldfusion艰难渗透检测

江苏网络电视台(jstv.com)某分站反射型XSS跨站漏洞[T00ls-2014-00024]

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新