小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

2022-02-06 15:27:26 0 Echoo 3604

漏洞信息
漏洞编号：	T00ls-2022-00028
漏洞作者：	Echoo
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-01-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Echoo0篇文章0篇回复

小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

关于作者

评论0次

热门文章

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

有点乱看着，有原文地址吗

一般情况下通知单里面会有个 IOC 的东西 ...

师傅的文章感觉讲的很好

自动换IP的吗

只能单IP的吗

精华推荐

渗透测试自助终端机的常见入侵方式

渗透测试Windows认证原理解析基础入门学习

渗透测试探索低版本.Net反序列化实现Exchange RCE

Web安全关于jackson漏洞一些利用

渗透测试Windows内网协议-Kerberos

网络安全与人工智能：2025 年将会有什么发展？

博通发布安全更新修复VMware Tools存在的高危漏洞借助漏洞可以逃逸沙盒

警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序

记录一次真实信息泄露

【js逆向】AI_JS_DEBUGGER-使用AI自动化js逆向

一次相对曲折的渗透过程记录

小米(xiaomi.com) 直播APP存在存储型XSS[T00ls-2022-00028]

关于作者

评论0次

热门文章

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

渗透测试自助终端机的常见入侵方式

渗透测试Windows认证原理解析基础入门学习

渗透测试探索低版本.Net反序列化实现Exchange RCE

Web安全关于jackson漏洞一些利用

渗透测试Windows内网协议-Kerberos

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户