代码审计复现

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

CVE-2019-15838

浏览 140 扫码 分享 2023-11-18 22:57:29
  • 0x01
    • plugin: custom-404 before 3.2.8
    • reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15838

    0x01

    又是一个xss, 看补丁:
    屏幕快照 2019-12-02 上午9.41.22.png修复的比较简单, 盲测一下:

    屏幕快照 2019-12-02 上午9.38.16.png
    heheda”/> ok.没有过滤标签, 可以xss。

    ok结束~

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • facturascripts审计
    • CVE-2019-15838
    • tp5 命令执行
    • [11-29] CVE-2019-6117
    • metinfo工作流程分析
    • [11-19] metinfo60 xxe
    • [11-15] Metinfo 条件竞争
    • [11-14] yxcms SQLi
    • [11-13] yxcms 其他
    • [11-12] yxcms 任意文件删除
    • [11-11] yxcms model层解析
    • [11-9] yxcms存储型XSS
    • [11-8] yxcms文件包含
    • [11-7] yxcms1.4.6审计
    • [11-6] yxcms1.2审计
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注