某單位反射型XSS注入漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2025-00635
Title: 某單位反射型XSS注入漏洞
Introduction: 該網站可於搜尋欄輸入payload，獲得cookie等敏感資訊。 payload 如"onmouseover=prompt(1)

處理狀態

目前狀態

修補中

Last Update : 2025/07/01

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2025/06/28 15:34:47 : 新提交 (由 chanaxss 更新此狀態)
2025/06/30 21:01:16 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/01 17:51:31 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/01 17:51:31 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/01 17:51:31 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2025-00635
通報者：chanaxss (chanaxss)
風險：低
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

留言討論

;