漏洞分类 — 跨站脚本

英文名字
XSS
CVE ID:
79
漏洞详情:
跨站脚本,即Cross Site Script (通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

相关漏洞

SSV ID 漏洞名称
SSV-92435 Drupal Core 8.x 跨站脚本漏洞
SSV-92426 Joomla jVoteSystem 2.56 Component 参数keyword XSS漏洞
SSV-92414 PHPIPAM v1.1.010 Multiple Vulnerabilities
SSV-92402 ZKTeco ZKAccess Security System 5.3.1 - 存储型XSS
SSV-92400 泛微 OA /js/swfupload/swfupload.swf xss漏洞
SSV-92376 erduo music \source\user\blog\ajax.php 变量content 存储型XSS
SSV-92373 cmseasy /imageUp.php xss漏洞
SSV-92289 quickerbb -0.7.0注册页面存在xss漏洞
SSV-92273 商派ONex订单管理系统反射型XSS
SSV-92231 WordPress WP Live Chat Support(6.2.03) 插件存储型 XSS
SSV-92213 django CMS 3.3.0 - (Editor Snippet) 存储型 XSS
SSV-92200 Schneider Electric PowerLogic PM8ECC XSS漏洞
SSV-92122 Apache Archiva 1.3.9 xss 漏洞
SSV-92103 joomla Event Manager组件 参数itemid XSS漏洞
SSV-92087 Joomla Jumi 3.0.5 Cross Site Scripting
SSV-92050 WPS文字10.1.0.5777版本 XSS漏洞
SSV-92021 Joomla iCagenda 3.5.15 XSS 漏洞
SSV-91841 WUZHICMS coreframe\app\guestbook\myissue.php 存储型XSS漏洞
SSV-91817 dzzoffice 信息标题处 存储型XSS漏洞
SSV-91766 Fortinet FortiSandbox跨站脚本漏洞
SSV-91765 VMware vSphere客户端 flash xss漏洞
SSV-91729 Environmental Systems Corporation(ESC)8832数据控制器权限绕过及XSS漏洞
SSV-91680 WordPress Kento Post View Counter Plugin 2.8 - CSRF/XSS
SSV-91679 PHPmongoDB 1.0.0 - Multiple Vulnerabilities
SSV-91671 WordPress Brafton 3.3.10 反射型 xss
SSV-91665 Axis Network Cameras - Multiple Vulnerabilities
SSV-91643 Asbru Web Content Management System 9.2.7 - Multiple Vulnerabilities
SSV-91580 Wordpress fresh-page 插件-phpThumb.php文件src参数-跨站脚本漏洞
SSV-91579 Wordpress optinfirex 插件-/lp/index.php文件id参数-跨站脚本漏洞
SSV-91578 Wordpress Recommend-a-friend 插件-raf_form.php文件current_url参数-跨站脚本漏洞
SSV-91573 Tipask问答系统 v2.5 flash xss漏洞
SSV-91570 WordPress leenk.me Plugin 2.5.0 - CSRF/XSS
SSV-91561 Wordpress Seo Link Rotator 插件-pusher.php文件title参数--跨站脚本漏洞
SSV-91547 金迪邮件系统 邮件正文 存储型XSS漏洞
SSV-91527 WordPress SOME bug in plupload.flash.swf
SSV-91521 Wordpress Js-Multi-Hotel 插件-refreshDate.php文件-跨站脚本漏洞
SSV-91520 WordPress Blooog-v1.1 Theme-jplayer.swf文件-跨站脚本漏洞
SSV-91515 WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞
SSV-91505 Wordpress Popup Images 插件-popup.php文件-跨站脚本漏洞
SSV-91504 Wordpress SS Downloads 插件-emailform.php文件-跨站脚本漏洞
SSV-91503 Wordpress Photocrati theme-ecomm-sizes.php文件prod_id参数-跨站脚本漏洞
SSV-91502 WordPress WP-Password 插件-login.php文件err参数-跨站脚本漏洞
SSV-91469 Discuz! source\function\function_discuzcode.php 存储型xss漏洞
SSV-91453 74cms v3.6 申请友情链接 XSS漏洞
SSV-91439 Wordpress kento-post-view-counter 插件 存储型 XSS
SSV-91426 Liferay Portal 5.1.2 - Persistent XSS
SSV-91424 Wordpress spreadsheet 插件-spreadsheet.php文件page参数-跨站脚本漏洞
SSV-91370 Wordpress EZLeadPro 插件-lp/index.php文件id参数-跨站脚本漏洞
SSV-91369 Wordpress Conversionninja 插件-/lp/index.php文件-跨站脚本漏洞
SSV-91366 盈世Coremail XT3.0 附件处存储型XSS
SSV-91360 phpmywind 前台留言处存储型XSS漏洞
SSV-91357 Tipask v2.5 question.php 存在储存型xss漏洞
SSV-91352 Typecho 博客系统 后台评论处 存储型XSS漏洞
SSV-91334 emlog 5.3.1 反射型xss(无视浏览器filter)
SSV-91314 ProjectSend r582 多个(持久)XSS漏洞
SSV-91295 Wordpress Scoreme主题跨站漏洞
SSV-91283 Wordpress Spider Video Player插件-settings.php文件-跨站脚本漏洞
SSV-91282 Wordpress MyBand插件-timthumb.php文件-跨站脚本漏洞
SSV-91281 Wordpress SI CAPTCHA AntiSpam 插件-test/index.php-跨站脚本漏洞
SSV-91280 emlog 5.3.1 后台储存型xss漏洞
SSV-91279 emlog 反垃圾评论插件 存在储存型xss漏洞
SSV-91271 禅道项目管理系统跨站脚本漏洞
SSV-91252 WordPress DZS Videogallery Plugin <=8.60 - Multiple Vulnerabilities
SSV-91235 Wordpress Bonuspressx插件-ar_submit.php文件-跨站脚本漏洞
SSV-91229 Wordpress Goodnews 插件-跨站脚本漏洞
SSV-91225 DockerUI v0.10.0 XSS
SSV-91216 wordpress SP Projects and Document Manager V 2.5.9.6 XSS 漏洞
SSV-91215 WordPress Altos Connect Widget 1.3.0 XSS 漏洞
SSV-91213 WordPress的ProjectTheme2.0.9.5多个漏洞(XSS/CSRF)
SSV-91204 TaoCMS v2.5Beta4 Comment.php 存在储存型xss漏洞(可打后台)
SSV-91194 MyBB <1.8.4 member.php跨站脚本漏洞
SSV-91181 WordPress Twenty Fifteen Theme-DOM型跨站脚本漏洞
SSV-91179 WordPress WPML reminder_popup 跨站脚本漏洞
SSV-91172 WordPress Cart66 Lite插件 status 参数跨站脚本漏洞
SSV-91162 akcms 5.0.6版本存在 储存型xss漏洞
SSV-91138 TaoCMS v2.5Beta5 ip可伪造导致储存型Xss
SSV-91125 TodayMail邮箱系统 邮件标题和正文 存储XSS
SSV-91124 AnyMacro邮件系统 webmailgo.php 存储xss漏洞
SSV-91107 盈世Coremail XT3.0版 发件人地址处 存储型XSS
SSV-91097 ThinkPHP 模板常量__SELF__ XSS漏洞
SSV-91091 cmseasy demo.php 反射型XSS漏洞
SSV-91078 iwebmall买家留言处存储型XSS漏洞
SSV-91074 Cisco ASA VPN Portal-logon.html-跨站脚本漏洞
SSV-91070 appcms 1.3.960 储存型xss漏洞
SSV-91069 appcms 1.3.890版本 存在储存型xss漏洞
SSV-91048 ROCKOA 跨站脚本漏洞
SSV-91045 Wordpress slideoptinprox插件ar_submit.php文件跨站脚本漏洞
SSV-91044 iwebmall添加商品时商品介绍处存储型XSS
SSV-91040 AShop 3.9.3 catalogue.php文件参数跨站脚本漏洞
SSV-91036 Apache Struts 2 跨站脚本漏洞 (S2-030)
SSV-91031 Apache Jetspeed 存储型跨站脚本漏洞
SSV-91029 Apache Jetspeed跨站脚本漏洞
SSV-91025 Joomla! 组件com_smf 参数itemid XSS漏洞
SSV-90991 网康安全网关(Netentsec ASG) 6.3 /WebPages/login.php errstr参数XSS漏洞
SSV-90989 WordPress预订日历联系表单1.1.24 多个漏洞 (XSS, CSRF)
SSV-90986 Joomla Component com_hotel XSS 漏洞
SSV-90941 Discuz! 后台开启广播条件下的存储型跨站脚本漏洞和ssrf漏洞
SSV-90940 wordpress comment-rating-plugin edit-comments.php文件tab参数跨站脚本漏洞
SSV-90912 Fanwe团购系统 index.php 任意删除漏洞
SSV-90911 magento 查看订单详情处存储型XSS漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English