新闻快讯
< >

全部结果 xss

收起筛选

雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。······

FreeBuf

Magento存在XSS漏洞,在线商城可被攻击者操控

Magento是一套开源的电子商务系统,是主要面向企业的应用,可处理电子商务各方面的需求,包括像购物、航运、产品评论等等,最终为建设一个多用途和适用面广的电子商务网站提供帮助。······

FreeBuf

黑客可通过XSS攻击物联网风力涡轮机

随着物联网理论在日常产品当中的不断延伸,由此带来的安全漏洞也自这项新兴技术诞生之日开始持续困扰着整个······

E安全

雅虎邮箱网站移动版被曝出现存储性XSS漏洞

一名安全研究人员在雅虎邮箱网站移动版本上发现了一个易于攻击的存储性跨站点脚本漏洞。 攻击者只要编造······

softpedia

谷歌翻译网站被爆受XSS漏洞影响 官方回应没问题

来自西班牙马德里的Francisco Javier Santiago Vazquez是Mnemo公司的安全审计人员,近日他发现谷歌翻译网站的界面存在XSS跨站式脚本漏洞。Vazquez表示在谷歌翻译网站中“翻译文档”功能存在该漏洞,允许用户在没有预先提取和复制粘贴文本的时候翻译基于包含文字的文档,意味着允许第三方机构通过该功能上传包含有恶意程序的文档从而向受害者电脑发起攻击。······

E安全

Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码

11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。······

WooYun

WordPress爆XSS高危漏洞 影响上百万网站

WordPress内容管理系统(CMS)刚刚发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的安全漏洞。······

FreeBuf

sleepy-puppy:新型开源盲打XSS收集平台

Sleepy Puppy是一种新型盲打XSS收集平台,能让我们简化XSS盲打测试的工作量。······

360播报

WordPress著名插件WP Super Cache存在XSS漏洞

目前漏洞尚未得到修复,安全专家建议开启网站防火墙抵御攻击或者暂时关闭此插件。······

爱洞特漏