漏洞详情

迪卡侬运动超市_专业体育用品专卖店-迪卡侬(Decathlon)官网-反射型XSS漏洞

漏洞编号:0BUG-2018-1166 自评级别:低危 漏洞状态: 已确认

漏洞厂商:某企业 漏洞类型:普通XSS 漏洞作者:匿名者

发布时间:2018-08-15 10:06:48 漏洞网址URL:

简单描述

XSS漏洞可以被攻击者利用,劫持用户cookie是最常见的跨站攻击形式,通过在网页中写入并执行脚本执行文件(多数情况下是JavaScript脚本代码),劫持用户浏览器,将用户当前使用的sessionID信息发送至攻击者控制的网站或服务器中。盗用用户cookie访问网站,窃取用户个人信息,危害财产安全

审核记录

管理员【admin@0bug】确认了该漏洞,等级:高危,奖励UB:0。

评论

验证码
提交