| タイトル | 开源项目若依后台管理框架v4.7.8存在反射型跨站(反射型XSS) 若依后台管理框架 若依后台管理框架v4.7.8 web |
|---|
| 説明 | 官网介绍:
若依是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
官网地址:
http://ruoyi.vip
漏洞描述:
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 |
|---|
| ソース | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgSPnwk90DMQIUN_D?e=2Bauy4 |
|---|
| ユーザー | LSDA24 (UID 57690) |
|---|
| 送信 | 2023年12月26日 03:07 (2 年 ago) |
|---|
| モデレーション | 2023年12月28日 09:03 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 249136 [y_project RuoYi 4.7.8 HTTP POST Request /login rememberMe クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|