魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

2016-07-15 14:44:46 5 Memory 5875

漏洞信息
漏洞编号：	T00ls-2016-00077
漏洞作者：	Memory
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2016-07-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Memory0篇文章23篇回复

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

rasp很难推的，agent需要插装，可能会导 ...

广子这么明显么

感谢大佬学到了，马上去试试 ...

用堡垒机做中转就行了

工具可以发一下么大佬

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试代理转发工具汇总分析

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

日本制定5年网络安全战略的网络安全政策,建立“以政府为中心的防务”体系，实现公私军一体化

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

很久没有发帖了，来一个原创吧！！

Foxcms 1.2.61 菜鸟代码审计勿喷

某通讯系统命令执行漏洞

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着 你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试代理转发工具汇总分析

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

用着你们的手机呢

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新