| Titel | 开源项目若依后台管理框架v4.7.8存在反射型跨站(反射型XSS) 若依后台管理框架 若依后台管理框架v4.7.8 web |
|---|
| Beschreibung | 官网介绍:
若依是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
官网地址:
http://ruoyi.vip
漏洞描述:
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 |
|---|
| Quelle | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgSPnwk90DMQIUN_D?e=2Bauy4 |
|---|
| Benutzer | LSDA24 (UID 57690) |
|---|
| Einreichung | 26.12.2023 03:07 (vor 2 Jahren) |
|---|
| Moderieren | 28.12.2023 09:03 (2 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 249136 [y_project RuoYi 4.7.8 HTTP POST Request /login rememberMe Cross Site Scripting] |
|---|
| Punkte | 20 |
|---|