| शीर्षक | 开源项目若依后台管理框架v4.7.8存在反射型跨站(反射型XSS) 若依后台管理框架 若依后台管理框架v4.7.8 web |
|---|
| विवरण | 官网介绍:
若依是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
官网地址:
http://ruoyi.vip
漏洞描述:
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 |
|---|
| स्रोत | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgSPnwk90DMQIUN_D?e=2Bauy4 |
|---|
| उपयोगकर्ता | LSDA24 (UID 57690) |
|---|
| सबमिशन | 26/12/2023 03:07 AM (2 साल पहले) |
|---|
| संयम | 28/12/2023 09:03 AM (2 days later) |
|---|
| स्थिति | स्वीकृत |
|---|
| VulDB प्रविष्टि | 249136 [y_project RuoYi 4.7.8 HTTP POST Request /login rememberMe क्रॉस साइट स्क्रिप्टिंग] |
|---|
| अंक | 20 |
|---|