魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

2016-07-15 14:44:46 5 Memory 5898

漏洞信息
漏洞编号：	T00ls-2016-00077
漏洞作者：	Memory
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2016-07-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Memory0篇文章23篇回复

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

只能是自己手工绕吧

SQL注入和文件包含漏洞也值得测试一 ...

未经授权的身份验证这个漏洞危害值得重 ...

### 结论 Prometei僵尸网络通过RDP弱密 ...

微软昨天发布说 CVE-2026-26119 已经修复 ...

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试一篇了解PHP代码审计基础

渗透测试T00LS Metasploit系列教程(第一季)

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

美国网络安全和基础设施安全局 (CISA) 警告：微软配置管理器 SQL 注入漏洞已被攻击者利用

对不起飞牛，你们最新公告里的说法经不起任何推敲

新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测

记一次SEO引流后门的webshell应急响应样本分析

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：北京天润融通科技股份有限公司(cticloud.cn)某调度系统存在认证绕过

魅族商城(meizu.com)存在存储型XSS(绕过WAF/编码/定位输出)[T00ls-2016-00077]

关于作者

评论5次

怎么魅族总有这些洞。。

魅族应该有自己的安全员工吧

用着 你们的手机呢

早就想挖魅族的。。不过好难找人家还有src

等公开漏洞，学xi高手技术

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试一篇了解PHP代码审计基础

渗透测试T00LS Metasploit系列教程(第一季)

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

用着你们的手机呢