CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

大家好，我是0x_karim，来自摩洛哥，一名对网络安全充满热情的研究员。我尤其热衷于发现网站和应用中的漏洞，喜欢分析系统、识别弱点并致力于提升其安全性。通过不...

在一次针对RDP项目的漏洞挖掘中，由于项目不允许公开披露，本文将分享我是如何在其子域名上发现一个反射型XSS漏洞，并成功绕过Cloudflare WAF的经历。

在一次针对某RDP项目的安全测试中，我发现了一个反射型XSS漏洞。由于该项目不允许公开披露，且不提供金钱或礼品奖励，这次发现将为我赢得名人堂的荣誉！

Calibre-Web 是一个开源的、基于Web的Calibre电子书数据库管理工具，提供直观的界面供用户浏览、阅读和下载电子书。然而，在其版本 0.6.25 ...

CVE-2025-64495是一个影响Open WebUI版本<= 0.6.34的高危安全漏洞。该漏洞属于存储型DOM XSS类型，攻击者可以通过在启用“Ins...

一个用于演示和验证Grafana中CVE-2025-4123漏洞的恶意服务器。该漏洞结合了客户端路径遍历和开放重定向，可导致跨站脚本（XSS）攻击。如果安装了G...

在GI-DocGen中发现一个缺陷。该漏洞允许攻击者通过向q GET参数提供恶意值构造特定URL（反射型DOM XSS），在页面上下文中执行任意JavaScri...

Daniel Iser Easy Modal 插件 easy-modal 中存在“网页生成过程中输入未被恰当处理（‘跨站脚本’）”漏洞，该漏洞允许存储型XSS。

Quill 的 HTML 导出功能中存在数据验证缺失漏洞，可导致跨站脚本（XSS）攻击。

然后，只需在下方端点后追加XSS载荷，将其设置为参数“state”的值。首先将“Login.aspx”替换为“Failure.aspx”。

Scada-LTS 是一款用于工业控制和监控环境的开源监控与数据采集（SCADA）平台。在安全研究过程中，研究人员在“数据点编辑”模块中发现了一个存储型跨站脚本...

Scada-LTS是一个开源的监控与数据采集（SCADA）平台，用于监视和控制工业环境。在测试过程中，在其报告模块中发现了一个存储型跨站脚本（XSS）漏洞。具体...

这是一个专门用于检测和利用 Fortinet GlobalProtect SSL VPN 端点中 /ssl-vpn/getconfig.esp 路径反射型 XS...

在code-projects学生信息系统1.0版本中发现了一个漏洞。此漏洞影响了文件 /profile.php 中未知的代码。对参数 firstname/las...

prosemirror_to_html gem 存在一个跨站脚本（XSS）漏洞，攻击者可通过恶意 HTML 属性值进行攻击。虽然标签内容被正确转义，但属性值未经...

在Revive Adserver v6.0.0+版本的/admin/banner-zone.php文件中存在反射型跨站脚本（Reflected XSS）漏洞。用...

你好，我是来自摩洛哥的 0x_karim，热衷于网络安全，尤其喜欢发现网站和应用程序中的漏洞。我喜欢分析系统、识别弱点，并致力于提升它们的安全性。我始终渴望通过...