CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

1 matches found

seebug.org•added 2015/03/02 12:0 a.m.•19 views

嘉缘人才系统存储型xss

简要描述： rt 详细说明：首先注册一个用户，然后新建一份简历。在简历的添加教育背景处插入xss payload 然后保存这份简历。可以看到插入的数据数据没有编码直接进入数据库了。然后查看简历直接触发在后台简历管理，也可触发。偷取管理员cookie。漏洞证明： img src="https://images.seebug.org/upload/201502/22235042cdc7d743d84b93343ef1a5d9f476c06a.jpg" alt="4...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by