lỗ hổng xss
-
Cập nhật ngay bản vá cho lỗ hổng XSS nghiêm trọng trong Atlassian Confluence
Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản trị viên cần vá ngay lập tức. Lỗ hổng có mã định danh CVE-2024-21678, điểm CVSS 8,5, có thể cho...- WhiteHat Team
- Chủ đề
- atlassian confluence cross-site scripting cve-2024-21678 lỗ hổng xss
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong plugin SEOPress cho phép kẻ tấn công kiểm soát trang web
Các nhà nghiên cứu cảnh báo rằng lỗ hổng XSS trong plugin WordPress phổ biến, SEOPress, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một trang web. Theo thống kê có khoản hơn 100.000 trang web đã cài đặt plugin này. Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web...- DDos
- Chủ đề
- lỗ hổng xss seopress wordpress
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
X
Hỏi đáp exploit CVE-2019-9787
Chào mọi người, em đang làm demo báo cáo lỗ hổng CVE-2019-9787, em có một số vướng mắc nhờ mọi người giải đáp: Em thực hiện trên Wordpress 4.9.8. Khi thực hiện demo lỗ hổng XSS, CSRF. Em sử dụng đoạn mã <script>alert(document.cookie)</script> để lấy cookie, và thông tin hiện ra như hình: Sau đó...- xxxshadon
- Chủ đề
- csrf cve-2019-9787 lỗ hổng xss wordpress 4.9.8
- Bình luận: 5
- Diễn đàn: Exploitation