Discuz 前台回帖存储型 DOM XSS

关注 5

基本字段

漏洞编号：: SSV-89248

披露/发现时间：: 2015-03-07

提交时间：: 2015-08-07

漏洞等级：

漏洞类别：: 跨站脚本

影响组件：: Discuz!

漏洞作者：: ModNar

提交者：: @mb1Dex

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者尧之共获得 4.55KB

等 24 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者尧之共获得 12KB

登陆后兑换查看

共 4 兑换

参考链接

http://www.wooyun.org/bugs/wooyun-2010-099979

解决方案

临时解决方案

官方解决方案

防护方案

生命线

ModNar

2015-03-07 发现/披露了漏洞
2015-08-07 提交了漏洞
2015-08-07 提交补充了漏洞详情
2015-10-14 提交更新了 PoC
@mb1Dex

2016-04-06 补充了漏洞详情

相关漏洞

全部评论 (6)

匿名 2019-05-12

hi
回复 0 0
6F
匿名 2015-08-25

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~ \t\n\r\x0b\x0c'
回复 1 0
5F
lightning1141 2015-08-25

a
回复 1 0
4F
Ventus 2015-08-25

poc
回复 1 0
3F
lightning1141 2015-08-25

hi
回复 1 0
2F
oo 2015-08-21

hello
- oo
  hello
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负