Headline
CVE-2022-4347: 登录功能表单提交中存在XSS漏洞 · Issue #I5XD5O · 闲.大赋/beetl-bbs - Gitee.com
A vulnerability was found in xiandafu beetl-bbs. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file WebUtils.java. The manipulation of the argument user leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-215107.
登录功能表单提交中存在XSS漏洞
待办的
五哥
创建于
2022-10-24 15:29
用户名存储型xss
用户注册一个用户名为<script>alert(/1/)</script>的用户,前台直接显示
信息泄露:cookie包含用户密码hash
在用户登录成功后,设置的cookie信息中含有用户密码md5。如果用户cookie泄露,并且AES密钥没有修改,那么攻击者可以活动用户的密码hash,从而可能通过撞库泄露密码
评论 (1)
五哥 创建了任务
闲.大赋 拥有者
_
复制链接地址
_
@五哥 很久没维护了,能提交一个,我pr一下?
1
误判申诉
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
取消
提交
登录 后才可以发表评论
状态
待办的
待办的
进行中
已完成
已拒绝
负责人
未设置
标签
未设置
标签管理
里程碑
未关联
未关联
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
未关联
master
dev
开始日期 - 截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(2)