WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd concretecms concrete_cms 在命令中使用的特殊元素转义处理不恰当(命令注入) 中危concretecms concrete_cms 在命令中使用的特殊元素转义处理不恰当(命令注入)CVE编号 CVE-2022-43695利用情况 暂无 2023-11-300评论
Ali_nvd 在Web页面生成时对输入的转义处理不恰当(跨站脚本) 在Web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2022-23475利用情况 暂无补丁情况 N/A披露时间 2022-12-07漏洞 2023-11-300评论
AnQuanKeInfo 使用同构SQL语句逐步发现SQL注入漏洞 前言 本文介绍了一种新型SQL注入漏洞扫描方式,同构SQL语句。与传统方法相比,该方法可以更加有效地对SQL注入漏洞进行扫描。动机 尽管现在已经开始大规模的使用 2023-11-300评论
Ali_nvd PrestaShop 代码执行漏洞(CVE-2023-30838) 中危PrestaShop 代码执行漏洞(CVE-2023-30838)CVE编号 CVE-2023-30838利用情况 暂无补丁情况 官方补丁披露时间 20 2023-11-300评论
AnQuanKeInfo 使用无字母的JavaScript语句绕过XSS限制 一、前言 在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1) 2023-11-303评论
AnQuanKeInfo 6月17日每日安全热点 - 新移动互联网协议漏洞使黑客瞄准4/5G用户 漏洞 VulnerabilityMS Windows OLE 远程代码执行漏洞(CVE-2020-1281) https://github.com/guhe12 2023-11-302评论
AnQuanKeInfo Google Search XSS漏洞分析 前几天,在油管上看到一个Goolge Search XSS的视频,感觉还是非常震惊的。都9102年了,竟然还能在Google首页找到XSS? 开门见山,XSS的 2023-11-295评论
AnQuanKeInfo 通过混淆命名空间绕过DOMPurify实现XSS 0x00 前言 在本文中,我将与大家分享如何绕过DOMPurify。DOMPurify是一款常用的HTML过滤库,可以处理(来自用户的)不受信任的HTML片段, 2023-11-290评论
Ali_nvd Winter CMS 通过特权上传 SVG 文件容易受到存储型 XSS 的攻击 (CVE-2023-37269) 中危Winter CMS 通过特权上传 SVG 文件容易受到存储型 XSS 的攻击 (CVE-2023-37269)CVE编号 CVE-2023-37269利 2023-11-290评论
AnQuanKeInfo 记一次授权测试到顺手挖一个0day 前言记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞,哪怕挖一个xss也行啊,但是xss也并没有 2023-11-290评论
Ali_nvd 多个主题 - 反射型 XSS (CVE-2023-2813) 多个主题 - 反射型 XSS (CVE-2023-2813)CVE编号 CVE-2023-2813利用情况 暂无补丁情况 N/A披露时间 2023-09-0 2023-11-290评论
Ali_nvd Cacti 跨站脚本漏洞(CVE-2023-39366) 中危Cacti 跨站脚本漏洞(CVE-2023-39366)CVE编号 CVE-2023-39366利用情况 暂无补丁情况 官方补丁披露时间 2023-09 2023-11-290评论
Ali_nvd pimcore admin-ui-classic-bundle 翻译中的跨站点脚本 (XSS) (CVE-2023-42817) 中危pimcore admin-ui-classic-bundle 翻译中的跨站点脚本 (XSS) (CVE-2023-42817)CVE编号 CVE-202 2023-11-290评论
Ali_nvd 授权。 WordPress 核心和古腾堡插件中通过导航链接块存储的跨站脚本 (XSS) 漏洞 (CVE-2023-38000) 中危授权。 WordPress 核心和古腾堡插件中通过导航链接块存储的跨站脚本 (XSS) 漏洞 (CVE-2023-38000)CVE编号 CVE-2023 2023-11-290评论
AnQuanKeInfo 通过混淆命名空间绕过DOMPurify实现XSS 0x00 前言 在本文中,我将与大家分享如何绕过DOMPurify。DOMPurify是一款常用的HTML过滤库,可以处理(来自用户的)不受信任的HTML片段, 2023-11-290评论
AnQuanKeInfo 使用无括号的XSS绕过CSP策略研究 学习基于Arbitrary Parentheses-less XSS against strict CSP policies 这篇文章,文章中包含了很多技巧 研 2023-11-293评论
AnQuanKeInfo 中秋忆一道XSS题目 国庆中秋期间闲的发呆,在整理之前做过的题目的时候,发现了一道当时被非预期的XSS题目,因为当时是被非预期所以拿到了root权限,本地完整的复现了当时的环境,整个 2023-11-290评论
AnQuanKeInfo 从postMessage跨域通信中发现的Facebook DOM XSS 第一个bug允许恶意用户通过postMessage方法从facebook发送XSS跨域攻击。存在bug的页面将接受用户构造的请求参数,并使用提供的数据构造一个对 2023-11-292评论
AnQuanKeInfo 记一次授权测试到顺手挖一个0day 前言记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞,哪怕挖一个xss也行啊,但是xss也并没有 2023-11-291评论
AnQuanKeInfo 1月6日每日安全热点 - 意大利的Ho-Mobile数据库中有250万个帐户被盗 安全研究 Security Research深入了解SolarWinds https://blog.qualys.com/vulnerabilities-res 2023-11-293评论
Ali_nvd XWiki 平台 XSS,在现有页面的创建文档表单中具有编辑权限 (CVE-2023-45137) 中危XWiki 平台 XSS,在现有页面的创建文档表单中具有编辑权限 (CVE-2023-45137)CVE编号 CVE-2023-45137利用情况 暂无 2023-11-290评论
Ali_nvd ZITADEL 中带有用户头像图像的 XSS (CVE-2023-46238) ZITADEL 中带有用户头像图像的 XSS (CVE-2023-46238)CVE编号 CVE-2023-46238利用情况 暂无补丁情况 N/A披露时间 2023-11-290评论
Ali_nvd PDF 预览中的 Pimcore Admin Classic Bundle 跨站脚本 (XSS) (CVE-2023-46722) 中危PDF 预览中的 Pimcore Admin Classic Bundle 跨站脚本 (XSS) (CVE-2023-46722)CVE编号 CVE-20 2023-11-290评论
AnQuanKeInfo 1月20日每日安全热点 - Malwarebytes证实受到Solarwinds影响 Powered by 360CERT 漏洞 Vulnerability 多个聊天应用被发现存在安全漏洞可被利用窃听 https://www.bleepingco 2023-11-292评论
Ali_nvd 通过 Squidex 中的 postMessage 处理程序进行跨站脚本 (XSS) (CVE-2023-46252) 通过 Squidex 中的 postMessage 处理程序进行跨站脚本 (XSS) (CVE-2023-46252)CVE编号 CVE-2023-46252 2023-11-290评论