XSS 跨站脚本攻击--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-28 09:29
- 腾讯某处黑产在用XSS跨站漏洞可窃取cookie
- 路人甲
- 中
- 2016-03-28 09:43
- 喜购网APP盲一处xss导致可管理数万提现记录/1000万订单泄露/300万用户信息泄露
- 毁梦
- 高
- 2016-03-24 16:44
- APP安全之折买一处xss导致可管理10w店铺/40万提现记录/500万订单泄露/70万用户晒单记录
- 小龙
- 高
- 2016-03-24 09:28
- APP安全之财神圈一处xss/SQL注入导致可操控100W用户
- 小龙
- 高
- 2016-03-22 11:03
- 中国出版集团旗下大佳网持久型跨站
- glue
- 高
- 2016-03-22 10:39
- APP安全之107间客户端一处xss/任意密码修改(可控制全站房东提现余额)
- 小龙
- 高
- 2016-03-14 13:50
- APP安全之激动网客户端某处盲打可管理大量用户(可操控用户乐米刷话费)
- 小龙
- 高
- 2016-03-11 18:46
- 黑产还在用的腾讯某站xss漏洞一枚(可窃取cookie)
- 擼管俠
- 高
- 2016-03-03 15:00
- 土星教育运营平台沦陷影响过万幼儿园/百万幼儿及家长信息安全
- 路人甲
- 高
- 2016-03-29 09:27
- 新浪微博反射型XSS可实现点我链接关注\发微博等功能
- zhchbin
- 中
- 2016-03-31 11:37
- 车来了APP 客户端XSS漏洞
- 路人甲
- 高
- 2016-03-29 11:00
- microsoft.com某站点AngularJS模板标签注入漏洞
- lijiejie
- 中
- 2016-04-02 09:20
- 利用搜狐邮箱XSS劫持用户邮件(修复不当再次绕过)
- q601333824
- 低
- 2016-04-04 11:37
- APP安全之有话通一处缺陷导致2w手机机主文明密码泄露(模拟攻击者攻击)
- 小龙
- 高
- 2016-04-05 14:08
- APP安全之微小宝一处XSS可操控19万微信号(可提现/扣款/可登录)
- 小龙
- 高
- 2016-04-02 09:47
- 腾讯某站XSS跨站可打cookies
- 明天
- 中
- 2016-04-05 17:12
- APP安全之胖虎一处XSS(后台交易金额达400w人民币)
- 小龙
- 高
- 2016-04-05 19:10
- 唱吧麦颂主站XSS/管理后台页面未授权访问SQL注射等安全漏洞
- 路人甲
- 高
- 2016-04-06 10:38
- 同花顺某站存储型XSS(已打管理后台并成功登录)
- 路人甲
- 高
- 2016-04-05 13:50
- 中信银行信用卡中心XSS漏洞(可绕过浏览器xss过滤)
- Cesar0
- 中
- 2016-04-07 14:28
- 顺丰速运某重要后台XSS(已打管理后台并登录)
- 路人甲
- 高
- 2016-04-07 09:36
- 有道另一站点XSS(已打后台)
- 路人甲
- 中
- 2016-04-05 15:50
- 有道某站点XSS(已打管理后台)
- 路人甲
- 中
- 2016-04-12 09:36
- 搜狐视频储存型XSS(过滤了尖括号/圆括号/单引号等字符下的利用技巧)
- px1624
- 高
- 2016-04-13 16:03
- 碧生源微商城存在持久性xxs漏洞/已打管理员进后台/涉及订单数据
- by:安全者
- 高
- 2016-04-14 10:46
- 龙腾出行网某重要后台XSS(已打管理Cookie并登录)
- 路人甲
- 高
- 2016-05-27 11:17
- Sohu website storage Xss 6
- 姓江
- 中
- 2016-04-17 10:44
- 新浪微博存在跨站漏洞可获取Cookie
- Kevini
- 高
- 2016-04-20 13:23
- 医疗安全之云信医疗某漏洞500万客户信息泄露(姓名\手机\身份证\地址)
- T-rex丶Jim
- 高
- 2016-04-21 19:39
- APP安全之刷脸一处鸡肋无权限xss可操控27w用户总交易金额22亿(大量持身份证照片)
- 小龙
- 高