Scada-LTS 是一款用于工业控制和监控环境的开源监控与数据采集（SCADA）平台。在安全研究过程中，研究人员在“数据点编辑”模块中发现了一个存储型跨站脚本...

Scada-LTS是一个开源的监控与数据采集（SCADA）平台，用于监视和控制工业环境。在测试过程中，在其报告模块中发现了一个存储型跨站脚本（XSS）漏洞。具体...

这是一个专门用于检测和利用 Fortinet GlobalProtect SSL VPN 端点中 /ssl-vpn/getconfig.esp 路径反射型 XS...

在code-projects学生信息系统1.0版本中发现了一个漏洞。此漏洞影响了文件 /profile.php 中未知的代码。对参数 firstname/las...

prosemirror_to_html gem 存在一个跨站脚本（XSS）漏洞，攻击者可通过恶意 HTML 属性值进行攻击。虽然标签内容被正确转义，但属性值未经...

在Revive Adserver v6.0.0+版本的/admin/banner-zone.php文件中存在反射型跨站脚本（Reflected XSS）漏洞。用...

你好，我是来自摩洛哥的 0x_karim，热衷于网络安全，尤其喜欢发现网站和应用程序中的漏洞。我喜欢分析系统、识别弱点，并致力于提升它们的安全性。我始终渴望通过...

注意：本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责。

在JetBrains TeamCity 2025.11之前的版本中，VCS根设置界面存在反射型跨站脚本（XSS）漏洞。

网页生成期间输入净化不当（'跨站脚本'）（CWE-79）允许经过身份验证的用户通过集成包上传功能在用户的浏览器中呈现HTML标签。此问题与ESA-2025-17...

随着Web应用的广泛普及，网络安全威胁日益复杂多变。在众多Web安全漏洞中，跨站脚本攻击（Cross-Site Scripting，简称XSS）始终是最常见且危...

通过GET方法，将name的值赋值为变量$srt并将其直接输出。即！如果name=<script>alert()</script>时，将会把结果直接输出。构造P...

在当今复杂的网络安全环境中，单一类型的漏洞利用已经不能满足实际攻击需求。越来越多的高级攻击开始结合多种技术，特别是Web安全漏洞和密码学缺陷的结合，形成了一类极...

Tiny XSS Payloads 一个包含可在不同上下文中使用的短小XSS payload的集合。

第十一步，在XSS（Reflected）页面文本框中输入注入语句“<script>(/xss/)</script>”，点击“Submit”提交

📢 叮咚，现场运维来消息了，说项目被检测到有高危漏洞，要求修复，以为就是jar安全漏洞，升级就完事了，就让发过来看看👀，亚麻袋住了，“XSS检测绕过（UTF-7...

XSS（Cross Site Scripting）跨站脚本攻击：是指攻击者在网页中注入恶意脚本代码（通常是 JavaScript），当用户浏览该网页时，脚本会在...

流行黑客辅助工具 XSS Hunter 在宣布终止服务后，现由 Truffle Security 接手并发布新版本，新增 CORS 错误配置检测功能。