鲶鱼CMS存储XSS漏洞披露 【转载】
鲶鱼CMS存储XSS漏洞披露 2017-11-19 09:00 *本文原创作者:Deen,属于FreeBuf原创奖励计划,禁止转载 概述 Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上
相关文章
- 1. PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS v4.4.14)
- 2. 存储型XSS漏洞
- 3. DVWA-存储型XSS漏洞
- 4. 【漏洞学习——XSS】Protonmail的存储型XSS漏洞
- 5. XSS漏洞《转》
- 6. pikachu漏洞靶机之xss漏洞xss钓鱼
- 7. xss存储型漏洞靶场实现
- 8. 漏洞预警:WordPress 储存型 XSS 漏洞
- 9. 存储型XSS CMS实战
- 10. web安全 XSS、CSRF 漏洞、SQL 注入漏洞,跳转漏洞
- 更多相关文章...
- • MySQL存储过程简介 - MySQL教程
- • MySQL存储引擎精讲(附带各种存储引擎的对比) - MySQL教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
