XSS跨站脚本攻击--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-22 20:06
- 腾讯某分站反射xss导致的空间蠕虫(涉及用漏洞窃取信息)
- Burn Egg
- 低
- 2015-08-24 12:08
- 百度某站储存型xss可导致泄露开发者个人信息(可顺带csrf触发小规模蠕虫)
- salt
- 中
- 2015-08-24 17:58
- 某K歌app存储xss打入后台影响近百万会员
- 柱子
- 高
- 2015-08-24 17:33
- 网易云音乐某处xss可打后台
- 路人甲
- 低
- 2015-08-25 11:09
- 搜狗搜索引擎收录处理不当可在搜索结果内直接执行XSS
- 路人毛
- 中
- 2015-10-08 12:02
- 虾米音乐主站存储型XSS
- Undómiel
- 高
- 2015-10-04 23:23
- 上海贝锐某活动页面提交信息未过滤xss
- fly3949
- 低
- 2015-08-28 19:01
- 万达电商平台存储型XSS可打ffan.com全域
- Down
- 高
- 2015-08-27 14:42
- 海尔优家U商城存漏洞可劫持管理后台(可发布信息,操作订单等)
- 纳米翡翠
- 高
- 2015-09-01 16:46
- 阿里云某处存储型XSS跨站漏洞
- Sunshie
- 中
- 2015-07-15 11:31
- 盈世Coremail的存储型XSS轻轻松松即可触发
- 路人甲
- 高
- 2015-07-18 13:45
- 盈世Coremail的存储型XSS触发简单
- 路人甲
- 中
- 2015-10-19 16:38
- 邮乐网络某站某处xss盲打
- 路人甲
- 高
- 2015-09-05 12:52
- 优酷主站存储型XSS跨站漏洞
- sqlfeng
- 高
- 2015-07-23 00:22
- phpwindv9.0.1存储型XSS及利用技巧
- 我是小号
- 中
- 2015-09-04 12:30
- 海尔社区XSS漏洞可直接登录别人账号(进而可能登录APP控制用户智能设备)
- 纳米翡翠
- 高
- 2015-07-24 10:09
- 利用QQ空间存储型XSS漏洞配合CSRF漏洞劫持用户其他网站帐号(敏感标签403拦截可绕过\403 bypass)
- q601333824
- 中
- 2015-09-14 10:24
- 易车某处Xss跨站已打到某系统后台Cookie可登录
- suolong
- 中
- 2015-09-11 00:26
- 虎嗅主站盲打成功(已进后台)
- 清清侠
- 高
- 2015-09-10 14:30
- 腾讯某站存储XSS可窃取Cookie
- 路人甲
- 中
- 2015-10-20 11:35
- 普资金融某处XSS盲打已入后台(涉及10W用户)
- Zhe
- 高
- 2015-09-09 18:06
- 数米基金网某主要功能存在存储型XSS漏洞(可劫持其他用户Cookie已证明)
- 故滨
- 高
- 2015-10-28 10:04
- 好课网换种姿势存储型XSS打到Cookie
- js2012
- 高
- 2015-10-22 10:46
- 堆糖评论处存在XSS存储型漏洞
- yonghao
- 中
- 2015-09-12 22:25
- 58某重要业务平台权限控制以及设计缺陷导致操纵管理员功能及业务平台拒绝服务
- BMa
- 高
- 2015-09-16 09:13
- 音悦台主站XSS(进击吧XSS之Rootkit的奇袭)
- qwerty
- 高
- 2015-09-14 20:09
- 伪基站给我发来建行的钓鱼网站存在文件上传漏洞(泄露大量银行卡信息)
- 机器猫
- 中
- 2015-09-17 13:30
- 腾讯某站存在持久型XSS漏洞可获取用户浏览器敏感信息
- 路人甲
- 中
- 2015-09-18 18:36
- 驴妈妈旅游网某分站XSS漏洞(泄露大量分销商信息/可修改保证金)
- Xmyth_Xi2oMin9
- 高
- 2015-07-31 17:09
- ThinkPHP中的模板常量__SELF__可能导致特殊情况下触发xss脚本
- m35
- 低