首页
✉️留言
💖友情链接
✅️运行状态
👨🎓关于站长
更多
🌐每日60秒读世界
Search
1
本站免责声明及用户协议
3,177 阅读
2
广告位招租
2,471 阅读
3
HTML认知-08-标签组成和关系
2,331 阅读
4
HTML认知-07-注释
1,903 阅读
5
HTML认知-06-vscode的简介和使用
1,616 阅读
📢网站公告
📰奇闻杂谈
👨💻技术分享
网站源码
🛡️网络安全
每月漏洞通告
病毒分析报告
📖学习
HTML前端
登录
Search
标签搜索
joe主题
网站美化
HTML
学习
前端
美化
笔记
typecho
教程
漏洞
DDoS攻击
病毒
劫持
微软
播放器
音乐
原创
天云
跑路
服务器
鱼
累计撰写
46
篇文章
累计收到
212
条评论
首页
栏目
📢网站公告
📰奇闻杂谈
👨💻技术分享
网站源码
🛡️网络安全
每月漏洞通告
病毒分析报告
📖学习
HTML前端
页面
✉️留言
💖友情链接
✅️运行状态
👨🎓关于站长
🌐每日60秒读世界
搜索到
2
篇与
的结果
[TYPECHO漏洞]Typecho博客评论爆出严重的存储型XSS漏洞
漏洞发现时间2023.3.25日影响版本Typecho <= 1.2.0 版本相关Github issueshttps://github.com/typecho/typecho/issues/1545https://github.com/typecho/typecho/issues/1546漏洞复现 漏洞公开POC目前 此漏洞公开的POC有:获取Cookie通过404.php写入一句话木马这个漏洞危险系数 很高 ,可以直接前台拿Shell。解决方式更新到 最新版 > https://github.com/typecho/typecho/releases/tag/v1.2.1更新文档:https://docs.typecho.org/upgrade最新版 1.2.1 已经修复此漏洞,大家应该尽快更新到最新版本。直接从数据库里面删除评论,千万 不要 从后台删除,否则会被xss代码拿到cookie!
2023年03月31日
137 阅读
0 评论
1 点赞
2022-12微软漏洞通告
2022年12月18日
171 阅读
0 评论
1 点赞
2022-12-18
微软官方发布了2022年12月的安全更新。本月更新公布了73个漏洞,包含23个远程执行代码漏洞、19个特权提升漏洞、3个信息泄露漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、2个身份假冒漏洞以及1个深度防御漏洞,其中7个漏洞级别为“Critical”(高危),42个为“Important”(严重)。