spa -cart CMS-存储的XSS

主题发起人 HackApt-37 Team
开始时间 04 9, 2025

黑客倉庫站長

贡献: 83%

04 9, 2025

＃利用标题: Spa -Cart CMS-存储的XSS
＃日期: 2024-01-03
＃利用作者: Eren Sen
＃vendor: spa-cart
＃供应商HomePage: https://spa-cart.corm/
＃软件link: https://demo.spa-cart.com/
＃版本: [1.9.0.3]
＃cve-id: n/a
＃测试在: Kali Linux/Windows 10
＃发现日期: 2024/01/03
＃漏洞type:存储的跨站点脚本（XS）漏洞
＃脆弱参数类型:帖子
＃脆弱参数: descr
＃概念证明: demo.spa-cart.com/product/258
＃HTTP请求:
POST ////Admin/Products/258 HTTP/2
host: demo.spa-cart.com
cookie: phpsessid=

保险管理系统PHP和MySQL 1.0-多个存储的XS

Craft CMS 4.4.14-未经验证的远程代码执行

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

H	Spa -Cart电子商务CMS 1.9.0.3 -SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day
H	Spa -Cart电子商务CMS 1.9.0.3-反映XSS HackApt-37 Team 04 9, 2025 POC/?Day
	POC Apache-spark Shacker 09 12, 2024 POC/?Day
	POC Apache Spark 未授权访问漏洞 Shacker 09 12, 2024 POC/?Day
H	OpenCart Core 4.0.2.3-'search'sqli HackApt-37 Team 04 9, 2025 POC/?Day

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部