百度文心某平台（baidu.com）存储型xss跨站漏洞[T00ls-2024-00027]

2024-06-16 12:53:09 0 kevinops 2653

漏洞信息
漏洞编号：	T00ls-2024-00027
漏洞作者：	kevinops
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2024-06-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kevinops3篇文章17篇回复

评论0次

要评论？请先登录或注册

热门文章

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1462

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1536

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1811

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 8744

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1430

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 202

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目，在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 18 712

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1047

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2074

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3723

Top ↑