导航菜单
登录 注册
Typecho
Typecho 帮助文档
关于本站
网络资讯

Ryan
2023-03-31
无人评论
2893 阅读

漏洞发现时间

2023.3.25日

影响版本

Typecho <= 1.2.0

相关 Issues

https://github.com/typecho/typecho/issues/1545
https://github.com/typecho/typecho/issues/1546

漏洞公开POC

目前 此漏洞公开的POC有:

  1. 获取Cookie
  2. 通过404.php写入一句话木马
    这个漏洞危险系数很高 ,可以直接前台拿Shell。

解决方式

更新到 最新版

https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为【虾米皮皮乐】原创,作者:Ryan,转载时请务必注明出处:《[TYPECHO漏洞]Typecho博客评论爆出严重的存储型XSS漏洞》 https://xiamp.net/archives/typecho-vulnerability-typecho-blog-comment-exposes-serious-storage-xss-vulnerability.html
Typecho漏洞XSS
友情链接插件 【TF社区维护版】报错 incorrect integer value: '' for column 'lid' at row 1
上一篇
Jasmine: 一款简约、美观的博客主题
下一篇
广告

友情链接

  1. Ryan 快快跑
  2. 木灵鱼儿

最新评论

  1. ehpueithfm : 博主太厉害了!
  2. 振明 : 感谢共享,支持!
  3. oiqhngkrmi : 真好呢
  4. xukooobbhk : 真好呢
  5. tao : 想试试看