360(360.cn) 某分站存储型XSS跨站漏洞[T00ls-2026-00002]

2026-01-17 00:23:07 1 076w_ 2579

漏洞信息
漏洞编号：	T00ls-2026-00002
漏洞作者：	076w_
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2026-01-14

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

076w_1篇文章12篇回复

360(360.cn) 某分站存储型XSS跨站漏洞[T00ls-2026-00002]

关于作者

评论1次

这个价值高么，不过360的应该还可以。

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

这漏洞简直核弹级别！漏洞刚公开20小时就 ...

调试可以抓请求包加密的秘钥数据 ...

连不上可以换一个自己写的工具试试用AI ...

--user-data-dir不能用默认的，得自定义 ...

NCC的话，去年来说审核速度是比cnvd快很 ...

精华推荐

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试一篇文章了解MSSQL之注入指北

社会工程一次社会工程学攻击案例

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

加拿大运营商Telus Digital确认了黑客声称的数据被盗1PB数据后，发生了数据泄露的网络安全事件

提权实录：通过命名管道劫持可写服务

360(360.cn) 某分站存储型XSS跨站漏洞[T00ls-2026-00002]

关于作者

评论1次

这个价值高么，不过360的应该还可以。

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

精华推荐

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试一篇文章了解MSSQL之注入指北

社会工程一次社会工程学攻击案例

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复