上海交通大学（sjtu.edu.cn）子站存在xss漏洞[T00ls-2021-00368]

2021-12-11 20:32:19 0 chujhss 2885

漏洞信息
漏洞编号：	T00ls-2021-00368
漏洞作者：	chujhss
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-12-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

chujhss0篇文章3篇回复

学习中

上海交通大学（sjtu.edu.cn）子站存在xss漏洞[T00ls-2021-00368]

关于作者

评论0次

热门文章

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

👏👏👏谢谢大佬工具

分段写入，排查，最后包含

建议好好看看规则吧。现在搜索不要tubi的 ...

打域名没用，能找到暴露的源ip 直接ip一 ...

app早就要备案了而且说微信小程序也要 ...

精华推荐

渗透测试自助终端机的常见入侵方式

渗透测试Windows认证原理解析基础入门学习

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试ASP uft-7编码一句话原理详解（含算法）

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

勒索软件服务和暗网的奇怪经济学

AKIRA 勒索软件从 250 多名受害者那里收到了 4200 万美元的赎金

真实学院渗透思路分享

记两次护网信息收集到内网

[已重新编辑]AI与基础安全结合的新的攻击面

上海交通大学（sjtu.edu.cn） 子站存在xss漏洞[T00ls-2021-00368]

关于作者

评论0次

热门文章

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

精华推荐

渗透测试自助终端机的常见入侵方式

渗透测试Windows认证原理解析基础入门学习

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试ASP uft-7编码一句话原理详解（含算法）

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

上海交通大学（sjtu.edu.cn）子站存在xss漏洞[T00ls-2021-00368]