京东(jd.com) 某分站存在postmessage型XSS跨站漏洞[T00ls-2025-00017]

2025-03-27 16:05:39 0 X2n47 288

漏洞信息
漏洞编号：	T00ls-2025-00017
漏洞作者：	X2n47
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2025-03-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

X2n470篇文章0篇回复

评论0次

要评论？请先登录或注册

热门文章

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 15 2793

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

法媒报道，法国家具品牌 Conforama 成为网络攻击的受害者，可能 ...

2025-02-06 17:41:46 6 3103

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 20 5195

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 32 1675

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 5841

精华推荐

渗透测试Bypass 护卫神SQL注入防御（多姿势）

###0x00 前言护卫神一直专注服务器安全领域，其中有一款产品 ...

2018-06-02 11:44:04 25 30768

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3146

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2211

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 21576

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 92 1968

Top ↑