漏洞详情

MCAKE网站可通过存储型xss漏洞获取管理员cookie登录成功

漏洞编号:0BUG-2018-1175 自评级别:高危 漏洞状态: 已确认

漏洞厂商:某企业 漏洞类型:普通XSS 漏洞作者:JerrYvv

发布时间:2018-08-16 15:26:41 漏洞网址URL: 漏洞UB:3

简单描述

MCAKE网站收货地址处存在存储型xss,可通过存储型xss漏洞获取管理员cookie并登录成功。

审核记录

管理员【admin@0bug】忽略了该漏洞。

管理员【admin@0bug】确认了该漏洞,等级:高危,奖励UB:0。

管理员【admin@0bug】确认了该漏洞,等级:高危,奖励UB:3。

评论

验证码
提交