一个CVE申请的web xss漏洞

最新推荐文章于 2025-05-30 17:51:41 发布

feekee

最新推荐文章于 2025-05-30 17:51:41 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/feekee/article/details/85986530

博客指出因未将相关内容共享出来，最终未能申请到CVE。CVE在信息技术安全领域有重要意义，此次未申请成功可能影响后续安全工作开展。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

因为没有共享出来，导致没有申请CVE

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

feekee

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

XSS漏洞复现（CVE-2017-12794）

m0_56578216的博客

08-30

643

前提条件：1.

ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

0xSec

03-14

2193

2024年3月，互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件，造成信息泄露。

1 条评论您还未登录，请先登录后发表或查看评论

较有意思的Apple XSS（CVE-2016-7762）漏洞

weixin_30764771的博客

03-23

134

文章作者：Avfisher0x00前言应CVE作者的要求帮忙分析一下这个漏洞，实际上这是一个思路比较有意思的AppleXSS（CVE-2016-7762）。漏洞作者确实脑洞比较大也善于尝试和发掘，这里必须赞一个！0x01分析与利用官方在2017年1月24日发布的安全公告中如下描述：可利用设备：iPhone5andlater,iPad4thgenerationand...

漏洞预警：Grafana 存在 XSS和 SSRF 漏洞，【CVE-2025-4123】高危漏洞安全预警！

最新发布

weixin_47946540的博客

05-30

2352

Grafana中存在XSS漏洞和SSRF漏洞，该漏洞是由组合客户端路径遍历和打开重定向造成的。攻击者利用 SSRF，可绕过这些访问控制限制；利用XSS执行用户权限范围内的操作。漏洞编号：【CVE-2025-4123】；漏洞等级：高危。

发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS

xiaoi123的博客

08-09

670

CMS(内容管理系统)很适合被用来做代码审计，尤其是现在CMS系统越来越流行，很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目，所以对于CMS的审计属于白盒测试，白盒测试让我们可以发现更多的安全漏洞，而且一旦我们发现了这些漏洞，由于其被广泛使用，所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构，从而更清楚的理解程序的工作原理。 Wity...

[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)

笑花大王

02-11

706

简介今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了，现在规划每2周写一个爬虫练练手，然后今天开启代码审计和Docker的学习我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本：phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接：https://pan.b...

XSS漏洞

zhoutong2323的博客

04-19

3525

XSS漏洞（Cross-Site Scripting）是一种常见的Web应用程序安全漏洞，它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时，攻击者就可以利用该漏洞来执行任意的代码，例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)

qq_51577576的博客

02-21

1987

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。Drupal在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。

LiferayPortal 反射xss漏洞复现（CVE-2025-4388）

iSee857的博客

05-15

269

Liferay Portal 在特定版本中存在一个反映的跨站脚本（XSS）漏洞，允许未经身份验证的远程攻击者将 JavaScript 注入 modules/apps/marketplace/marketplace-app-manager-web。（CVE-2025-4388）

jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞

09-29

动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（Cascading Style Sheet,CSS ）有所区分，故称XSS）的威胁，而静态站点则完全不受...

KenticoCMS 文件上传导致xss漏洞复现（CVE-2025-2748）

iSee857的博客

04-29

218

Kentico Xperience 应用程序不会完全验证或过滤通过多文件上传功能上传的文件，该功能允许存储 XSS。此问题会影响 13.0.178 之前的 Kentico Xperience。（CVE-2025-2748）

安全漏洞之web前端CVE漏洞扫描

wlz555的博客

01-30

3327

npm audit CVE CWE 安全扫描

2401_84298087的博客

05-03

958

— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |

【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

heike_Ch的博客

05-08

763

定义/原理：跨站脚本（Cross-Site Scripting），本应该缩写为CSS，但是该缩写已被层叠样式脚本Cascading Style Sheets所用，所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。本质：是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。特点：XSS主要基于JavaScript。

极难利用的XSS（CVE-2023-22462）

weixin_45960266的博客

03-02

769

本身XSS的利用成本就很高，选哟用户交互才可以实现，再加上React的呈现周期，就更难利用了。

【WEB攻防】报错也能XSS?【CVE-2017-12794】Django debug page XSS 漏洞复现+学习过程

AAAAAAAAAAAA66的博客

12-21

1854

。https://baike.so.com/doc/24210940-24838928.html 思考现在学了也有一定时间了，大多数漏洞的成因都依赖着代码，深入的理解代码的逻辑，就越有可能挖掘出漏洞，另外，这个漏洞其实作用并没有那么大，只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS，复现的过程中，我也试着插入其他语句，发现语句太长，或者是包含英文，都会被报错过滤掉，所以实际危害没有那么大

Django debug page XSS漏洞（CVE-2017-12794）

bring_coco的博客

06-09

251

复现环境：vulhub 1.开启该环境命令：docker-compose up -d 2.访问网址：127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 显示成功创建一个用户 3.再次访问该网址：127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 弹出XSS弹窗。 ...

CVE-2017-12794 存储型xss漏洞

m0_63034363的博客

07-09

1123

CVE-2017-12794 存储型xss漏洞主要是因为数据库报错将恶意代码爆出造成xss弹框

Drupal XSS漏洞 CVE-2019-6341 漏洞复现

ADummy的博客

02-24

1457

Drupal XSS漏洞（CVE-2019-6341） by ADummy 0x00利用路线利用文件上传的漏洞上传图片中包含js代码—>用户访问url—>触发xss 0x01漏洞介绍 Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响版本 Drupal <7.65 Drupal <8.6.13 Drupal <8.5.14 0x02漏洞复现 payloa

Java XSS漏洞分析：原理、案例与修复策略

以下是一个简单的Java Web应用代码片段，用于展示XSS漏洞可能出现的地方。 ```java // 假设这是Servlet处理用户评论的部分 String comment = request.getParameter("comment"); out.println("感谢您的评论: " + ...