平安集团(pingan.com)某分站存储型xss跨站漏洞[T00ls-2020-00009]

2020-01-23 11:26:20 0 s1mp1e 4666

漏洞信息
漏洞编号：	T00ls-2020-00009
漏洞作者：	s1mp1e
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2020-01-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

s1mp1e0篇文章1篇回复

平安集团(pingan.com)某分站存储型xss跨站漏洞[T00ls-2020-00009]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

不支持 tun 模式吗用sstap方便全局但 ...

一直关注 ing ，最近的V3版本分离模式好 ...

回复 13# Itachi 先hash 注入起一个域管c ...

回复 13# ptvip Dynascan github

额，这个建筑承包商打了有啥用。。。 ...

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试内网渗透之PC控制及完美过杀毒!!!

渗透测试ms14-068域提权系列总结

渗透测试域hash值的导出技巧大全

渗透测试Spring Boot 相关漏洞利用 Check List

你的朋友被黑客入侵了，你会是下一个吗？

苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后，他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

投稿文章：记一次实战中的的mysql盲注

投稿文章：从只获得一个app名称到获取后台数据库权限

平安集团(pingan.com)某分站存储型xss跨站漏洞[T00ls-2020-00009]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试内网渗透之PC控制及完美过杀毒!!!

渗透测试ms14-068域提权系列总结

渗透测试域hash值的导出技巧大全

渗透测试Spring Boot 相关漏洞利用 Check List

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备