树洞外链XSS&越权漏洞
免费、自由、人人可编辑的漏洞库 , XSS ><svg/onload=alert(6)> 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 越权漏洞 条件,可以爆破。32位随机字符 需要key值。 c74bffa ...
标签:svg
以下是与标签“svg”相关联的文章
-
-
Xwiki CMS 12.10.2 XSS漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , XSS # Exploit Title: Xwiki CMS 12.10.2 - Cross Site Scripting (XSS) # Date: 17-01-2021 # E ...
-
ICE Hrm 29.0.0.OS – ‘xml upload’ XSS漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , # Exploit Title: ICE Hrm 29.0.0.OS - 'xml upload' Stored Cross-Site Scripting (XSS) # Expl ...
-
Cerberus FTP Web Service 11 XSS漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , XSS # Exploit Title: Cerberus FTP web Service 11 - 'svg' Stored Cross-Site Scripting (XSS) ...
-
CVE-2021-29460 Kirby CMS 3.5.3.1 XSS漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , XSS # Exploit Title: Kirby CMS 3.5.3.1 - 'file' Cross-Site Scripting (XSS) # Date: 21-04- ...
-
CVE-2020-7750 Scratch Desktop 3.17 XSS&RCE漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 影响版本 Version: 3.10.2 EXP # Exploit Title: Scratch Desktop 3.17 - Cross-Site Scripting/Rem ...