当当网(dangdang.com) 主站和分站存在多个反射型XSS跨站漏洞[T00ls-2020-00199]

2020-12-20 18:04:51 0 人间四月天 4072

漏洞信息
漏洞编号：	T00ls-2020-00199
漏洞作者：	人间四月天
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2020-12-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

人间四月天2篇文章131篇回复

当当网(dangdang.com) 主站和分站存在多个反射型XSS跨站漏洞[T00ls-2020-00199]

关于作者

评论0次

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

每年 Windows 和 IOS 都会贡献不少漏洞。 ...

部分功能应用场景相对有限，蹲一下。。。 ...

图没啦。。。

你没细看吧，图图都没了。。。 ...

难度如何，含金量如何

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试从零起步开发Rootkit：内核空间初探

SonicWall确认有正在被积极用于能影响多种设备型号的漏洞

朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动，继续了解乌克兰抗击俄罗斯的信息

奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Burp+Shadowrocket轻松抓包APP

国产信创系统 - 统信桌面操作系统本地提权漏洞分析

当当网(dangdang.com) 主站和分站存在多个反射型XSS跨站漏洞[T00ls-2020-00199]

关于作者

评论0次

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试从零起步开发Rootkit：内核空间初探

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户