排序
Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞
Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞 漏洞分析 Evolution CMS 将自己描述为世界上最快和最可定制的开源 PHP CMS。 在 Evolution CMS 中,我发现了用户控制数据的未转义显示...
Evolution CMS 2.0.x 会话劫持漏洞
Evolution CMS 2.0.x 容易受到会话劫持漏洞的影响。 会话劫持攻击包括对 Web 会话控制机制的利用,该机制通常是为会话令牌进行管理的。因为 http 通信使用许多不同的 TCP 连接,所以 Web 服务器...
Evolution CMS 2.0.x 反射跨站点脚本漏洞
漏洞描述 第二种也是最常见的 XSS 类型是反射型 XSS(非持久性 XSS)。在这种情况下,攻击者的有效负载必须是发送到 Web 服务器的请求的一部分。然后以 HTTP 响应包含来自 HTTP 请求的有效负载...