-
PHPMyWind
漏洞介绍
PHPMyWind 5.3存储型XSS:漏洞公开时,PHPMyWind 5.3以及更早版本中存有存储型XSS漏洞,允许恶意访问者在客户留言处插入XSS利用语句,执行JS代码,从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数,漏洞CVE编号为(CVE-2017-12984 )。
影响版本
安全人员发现最近更新的5.4版本,该问题依然存在,所以漏洞影响版本号 <= 5.4 -
TurboMai
漏洞介绍
TurboMail邮件系统出现XSS存储型漏洞,攻击者可利用发邮件,通过受害者点击来执行JS脚本语句,触发XSS漏洞
影响范围
系统版本 <=6.0.0
漏洞危害
攻击者通过发送邮件,诱使用户点击恶意邮件,攻击者可获得被害者当前账号Cookie,通过登录邮箱,甚至可能导致整个系统被攻击者恶意篡改,危害十分严重。 -
DedeCMS_v5.7存储型XSS
利用:
在确认订单信息处存在存储型xss - discuz全版本存储型-DOM-XSS
- WordPress Brafton 3.2.10反射性xss
- 蝉知CMS v5.6_1反射型xss
- 蝉知CMS v5.6_2反射型xss
- Discuz GetColor DOM-XSS
- electron跨平台XSS
- postMessage XSS
- localStorage XSS
- flash XSS
- react XSS
- 变种XSS:持久控制
网友评论