| 标题 | 开源项目若依后台管理框架v4.7.8存在反射型跨站(反射型XSS) 若依后台管理框架 若依后台管理框架v4.7.8 web |
|---|
| 描述 | 官网介绍:
若依是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。
若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。
官网地址:
http://ruoyi.vip
漏洞描述:
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 |
|---|
| 来源 | ⚠️ https://1drv.ms/w/s!AgMfVZkPO1NWgSPnwk90DMQIUN_D?e=2Bauy4 |
|---|
| 用户 | LSDA24 (UID 57690) |
|---|
| 提交 | 2023-12-26 03時07分 (2 年前) |
|---|
| 管理 | 2023-12-28 09時03分 (2 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 249136 [y_project RuoYi 4.7.8 HTTP POST Request /login rememberMe 跨网站脚本] |
|---|
| 积分 | 20 |
|---|