[漏洞分析] BEdita CMS 3.5.0中存储型XSS与CSRF漏洞分析

软件的官网为:http://www.bedita.com/download-bedita 其中存在两个漏洞分别是存储型XSS与CSRF漏洞。漏洞编号为:EDB-ID:36265 OSVDB-ID:118984,118985,119052 一、漏洞验证 1.1 存储型XSS 首先需要找到漏洞存在的位...

2015-04-28 21:03:04

阅读数 549

评论数 0

[漏洞分析] ProjectSend r561中SQL注入漏洞的浅析

此漏洞的漏洞编号分别为CVE-2015-2564, EDBID:36303, OSVDB:119169 在exploit-db.com网站上可下载到存在漏洞的程序源码:https://www.exploit-db.com/exploits/36303/ 我搭建了环境,并对漏洞进行了利用,最后对源代...

2015-04-26 13:59:25

阅读数 512

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭