小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

2022-02-06 15:27:26 0 Echoo 3359

漏洞信息
漏洞编号：	T00ls-2022-00028
漏洞作者：	Echoo
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-01-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Echoo0篇文章0篇回复

评论0次

要评论？请先登录或注册

热门文章

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 16 880

安全资讯黑客入侵自行车：无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞 ...

2024-08-30 15:37:36 6 1612

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

当地时间17日下午，黎巴嫩看守政府召开部长会议期间，黎巴嫩首都 ...

2024-09-19 06:11:17 6 1384

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 11 1758

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 27665

渗透测试ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介 ...

2013-02-28 00:04:14 114 13520

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3759

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1242

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 751

Top ↑