中国电信集团有限公司(189.cn) 189邮箱反射型xss跨站漏洞[T00ls-2022-00326]

2022-12-27 11:11:09 2 giiko 4530

漏洞信息
漏洞编号：	T00ls-2022-00326
漏洞作者：	giiko
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-12-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

giiko0篇文章1篇回复

评论2次

要评论？请先登录或注册

2楼

小李飞刀
2023-1-21 00:25

在其他的站上看到，香港那边的几家电信商里好像总是能挖出什么东东来。

回复|@ta|踩(0)|顶(0)
1楼

YelloHuan
2023-1-12 19:34

之前挖过，但是没有挖到啥

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1627

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2728

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1218

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 22996

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2789

精华推荐

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 13764

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3719

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3156

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 985

渗透测试T00LS Metasploit系列教程(第一季)

首先祝贺大家六一儿童节快乐，当然，这是给还没有成年的大牛和你 ...

2014-06-01 16:03:41 142 4071

Top ↑