bugbounty

时间：2021-07-05 17:22:35 阅读：0 评论：0 收藏：0 [点我收藏+]

标签：injection ade repo 攻击 header 访问 apple 快照 fan

AngularJS xss payload

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md

CVE-2020-11110

`Vulnerable Versions`

stored XSS由于 originalUrl 字段中的输入保护不足，Grafana 中的此漏洞允许攻击者注入 JavaScript 代码，该代码将在访问快照后单击 Open Original Dashboard 后执行。这种攻击可以在没有身份验证的版本上6.3.3执行，并且只能在身份验证的情况下执行6.3.3 >= 6.7.1

https://ctf-writeup.revers3c.com/challenges/web/CVE-2020-11110/index.html

bugbounty

标签：injection ade repo 攻击 header 访问 apple 快照 fan

原文地址：https://www.cnblogs.com/ahacker15/p/14965278.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行