导航菜单
Typecho
Typecho 官方论坛
Typecho 帮助文档
授权中心
下载须知
关于本站

漏洞发现时间

2023.3.25日

影响版本

Typecho <= 1.2.0

相关 Issues

https://github.com/typecho/typecho/issues/1545
https://github.com/typecho/typecho/issues/1546

漏洞公开POC

目前 此漏洞公开的POC有:

  1. 获取Cookie
  2. 通过404.php写入一句话木马
    这个漏洞危险系数很高 ,可以直接前台拿Shell。

解决方式

更新到 最新版

https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
Typecho漏洞XSS
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为【虾米皮皮乐】原创,作者:Ryan,转载时请务必注明出处:《[TYPECHO漏洞]Typecho博客评论爆出严重的存储型XSS漏洞》 https://xiamp.net/archives/typecho-vulnerability-typecho-blog-comment-exposes-serious-storage-xss-vulnerability.html
0
1260

友情链接

  1. Ryan 快快跑
  2. 木灵鱼儿

最新评论

  1. 花坊有约 : 好东西,下载来试试
  2. aicy : 请问如何修改插入音乐的名称和歌手信息
  3. 蓝河 : 尝试一下
  4. 熠熠 : themeInit 路由我加到function.php里后 独立页面打不开了,文章编辑器...
  5. langgan : 下载来试一试看是什么效果