Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00633
- Title: 某單位 反射型XSS注入漏洞
- Introduction: 該網站可於搜尋欄輸入payload,獲得cookie等敏感資訊。 payload 如"><svg onload=alert(1)>//
處理狀態
目前狀態
修補中
Last Update : 2025/07/01
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2025/06/28 13:57:11 : 新提交 (由 chanaxss 更新此狀態)
- 2025/06/30 20:58:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/01 17:49:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/01 17:49:46 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2025-00633
- 通報者:chanaxss (chanaxss)
- 風險:低
- 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)
留言討論
登入後留言