| tiêu đề | 开源项目若依后台管理框架v4.7.8存在反射型跨站(反射型XSS) 若依后台管理框架 若依后台管理框架v4.7.8 web |
|---|
| Mô tả | 官网介绍:
若依是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
官网地址:
http://ruoyi.vip
漏洞描述:
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 |
|---|
| Nguồn | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgSPnwk90DMQIUN_D?e=2Bauy4 |
|---|
| Người dùng | LSDA24 (UID 57690) |
|---|
| Đệ trình | 26/12/2023 03:07 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 28/12/2023 09:03 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 249136 [y_project RuoYi 4.7.8 HTTP POST Request /login rememberMe Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|