提出 #182233: Reflected XSS in NXFILTER 情報

タイトルReflected XSS in NXFILTER
説明A reflected xss in NXFILTER was found in https://IP_ADDRESS/report,daily.jsp?stime=2023%2F07%2F12&timeOption=yesterday&user=aaaaa%22%3E%3Csvg%20onload=alert(document.cookie)%20%3C/svg%3E Payload: "><svg onload=alert(document.cookie) > Nxfilter version: x.x.x.x This can hijack admin sessions and cause terrible damage, as nxfilter works as an internet traffic controller. Vulnerable page: https://IP_ADDRESS/report,daily.jsp
ソース⚠️ https://www.warp2search.net/story/nxfilter-4325/
ユーザー
 0xgordo (UID 50709)
送信2023年07月13日 14:57 (3 年 ago)
モデレーション2023年07月22日 08:23 (9 days later)
ステータス承諾済み
VulDBエントリ235191 [NxFilter 4.3.2.5 ユーザー クロスサイトスクリプティング]
ポイント20

概要

Interested in the pricing of exploits?

See the underground prices here!