XSS跨站脚本攻击--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-30 21:36
- 百度云网盘存储型XSS(可CSRF改名/共享/删除文件)
- 超威蓝猫
- 高
- 2014-09-30 18:34
- QQ某站存在xxs漏洞可获取cookies登陆QQ空间
- 神仙
- 高
- 2014-08-18 12:45
- 骑士CMS存储型XSS(攻击管理员)
- 随随意意
- 高
- 2014-09-28 16:00
- 万达影城存储型XSS漏洞可抓COOKIE
- er0tic
- 中
- 2014-09-28 09:58
- 淘宝网触屏版存储型XSS漏洞
- Jumbo
- 中
- 2014-08-12 16:40
- 威购商城管理系统某处未过滤完全导致可盲打用户和管理员(官方demo)
- 贫道来自河北
- 中
- 2014-08-15 16:01
- dedecms某处XSS打后台
- 子非海绵宝宝
- 高
- 2014-09-26 15:11
- hao123某处储存xss可获贴吧cookie
- 小薇2013
- 低
- 2014-08-11 17:19
- 骑士CMS存储型等XSS
- 随随意意
- 高
- 2014-09-25 10:26
- TRS WCM存储型跨站脚本(指谁打谁)
- 夏殇
- 高
- 2014-08-09 20:01
- 风讯CMS ASP版本反射型跨站绕过浏览器filter
- story
- 低
- 2014-09-23 10:40
- 360云盘储存型XSS跨站漏洞(盲打后台cookie)
- 叶炫
- 高
- 2014-09-20 08:48
- 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的!(附带各种 POC)
- 0x_Jin
- 高
- 2014-08-04 12:27
- 云全oa系统多处存储持久xss 可导致越权操作!(你懂得,指哪个用户打哪个用户)
- 风情万种
- 中
- 2014-09-18 10:06
- U-Mail存储型XSS漏洞(可XSS邮箱用户、系统管理员、域管理员)
- 路人甲
- 中
- 2014-10-27 15:58
- 支付宝一个flash xss漏洞(附一个简单Demo)
- Rona
- 中
- 2014-09-17 12:59
- 重庆某银行商城储存XSS一枚可看到他人信息
- Gale Albatross
- 高
- 2014-09-14 12:52
- 新浪微博flash xss rookit (乌云峰会视频演示-0x04)
- 多多关照
- 高
- 2014-10-28 16:47
- 腾讯某营销通讯软件内部存储XSS可攻击全公司
- 路人甲
- 低
- 2015-07-12 10:05
- 新浪核心站点高危XSS+涉及缺陷隐患可造成大规模蠕虫攻击+劫持微博账号
- 黑暗游侠
- 高
- 2014-09-11 09:54
- 百度某处XML污染导致XSS(直接绕过chrome xss filter)
- kamael
- 低
- 2014-09-10 22:21
- 酷派某客户端xss盲打后台管理员cookie入后台
- My.Dream
- 中
- 2014-09-10 19:28
- 360云盘存在XSS漏洞
- Redith
- 低
- 2014-07-27 01:25
- 各大CMS厂商的CMS存在的同一安全问题
- phith0n
- 高
- 2014-09-09 14:51
- 赶集主站又一存储型XSS(好玩的过滤 + 好玩的Load Hook方法)
- 0x_Jin
- 高
- 2014-09-07 22:03
- 淘宝网某分站xss跨站
- 路人甲
- 低
- 2014-07-24 16:35
- destoon存储型xss指哪打哪
- roker
- 中
- 2014-10-20 16:11
- 豆瓣某热门功能存在存储型XSS漏洞(2)
- zj1244
- 中
- 2015-05-25 11:51
- JEECMS通用支付漏洞+xss
- 小龙
- 高