迅雷(xunlei.com) 某分站存储型xss跨站漏洞[T00ls-2021-00342]

2021-11-07 12:09:31 1 123TinKode 3774

漏洞信息
漏洞编号：	T00ls-2021-00342
漏洞作者：	123TinKode
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-11-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

123TinKode0篇文章0篇回复

迅雷(xunlei.com) 某分站存储型xss跨站漏洞[T00ls-2021-00342]

关于作者

评论1次

迅雷(xunlei.com) 某分站存储型xss跨站漏洞，求漏洞细节。

热门文章

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

学习学习。。。

ollama写个脚本还行

或者说还有什么拓展名可以当jsp来执行。 ...

图片，log日志之类的也会一起给打包了吗 ...

这个停止更新了吧

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

逆向破解利用python免杀cs shellcode

CTF研究PHP反序列化入门之常见魔术方法

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

Notepad++漏洞允许攻击者劫持网络流量，通过更新安装恶意软件。

捷豹路虎证实员工数据在8月份的网络攻击中被盗

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

迅雷(xunlei.com) 某分站存储型xss跨站漏洞[T00ls-2021-00342]

关于作者

评论1次

迅雷(xunlei.com) 某分站存储型xss跨站漏洞，求漏洞细节。

热门文章

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

逆向破解利用python免杀cs shellcode

CTF研究PHP反序列化入门之常见魔术方法

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新