标签: 跨站脚本漏洞

PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 大批版本受影响

攻击者利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击[……]

继续阅读

Joomla! 内核跨站脚本漏洞CVE-2018-6379 3.8.4之前所有版本受影响

攻击者可以利用此问题在受影响站点的上下文中,以及在未信任用户的浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。[……]

继续阅读

多图 | 大数据平台安全威胁分析 从大数据平台6部分构成看9项安全挑战

大数据时代的安全形势更加复杂,包括拒绝服务攻击、安全漏洞频发、认证授权能力弱、数据无加密、数据泄漏威胁、内部人员窃密、数据完整性损坏、病毒木马传播、事后追责难。[……]

继续阅读

2017年WordPress插件及主题漏洞221个 只有8个补丁 1700多万网站受威胁

其中易受攻击的插件202个,易受攻击的主题5个,主要的漏洞类型包括跨站点脚本漏洞(XSS)35.1%、SQL注入漏洞(SQLi)19.8%及失效的访问控制9.9%[……]

继续阅读

思科统一通信管理器爆出跨站脚本漏洞CVE-2018-0118 还没有补丁

攻击者可以在受影响站点的上下文中,在未信任用户的浏览器中,执行任意脚本代码。进而窃取基于cookie的身份验证凭据,并发起其他攻击。目前所有版本受影响。[……]

继续阅读

Imperva 2017 Web应用安全报告 新出现的Web应用漏洞增长212%

Imperva今年在Web应用程序中共计发现了14082个新的漏洞,而2016年则为6,615个。跨站脚本漏洞(XSS)错误再次成为最常见的Web应用漏洞,有1863个新漏洞,而去年只有630个。[……]

继续阅读

VMWare两个高危任意代码执行漏洞CVE-2017-4941/33 CVSS 9分

其它两个重要漏洞是XSS跨站脚本漏洞CVE-2017-4940,可注入并执行代码,以及vCSA本地提权漏洞CVE-2017-4943,可获得系统Root权限。用户请尽快安装补丁[……]

继续阅读

思科IOS及IOS XE软件再次爆出跨站脚本漏洞CVE-2017-12304 可以执行任意代码

攻击者可以利用此问题,在受影响站点的上下文中,在未信任用户的浏览器中,执行任意脚本代码。这可以让攻击者得以窃取基于cookie的身份验证凭据,并发起其他攻击。[……]

继续阅读