FVGFL跨站脚本漏洞(XSS)技术分析

本文详细分析了FVGFL系统中存在的跨站脚本安全漏洞,包含漏洞发现过程、利用方法、受影响系统环境以及完整的概念验证演示链接,为网络安全研究人员提供技术参考。

FVGFL - 跨站脚本漏洞(XSS)

2025.09.27
发现者: Mahdi Karimi

风险等级:
本地利用:
远程利用:
CVE编号: 暂无
CWE编号: 暂无
搜索关键词: “Powered by Web FVGFL”

漏洞标题: FVGFL - 跨站脚本漏洞(XSS)
发现日期: 2025-09-18
漏洞作者: Mahdi Karimi
厂商主页: https://www.fvgfl.com
Google搜索关键词: “Powered by Web FVGFL”
测试环境: Ubuntu 25.04

概念验证: 搜索Google关键词:“Powered by Web Partner”

演示地址: https://www.fvgfl.com/news.php?id=22%27%3E%3Csvg%3E%3Cset+onbegin%3Dalert%281%29+attributeName%3Dx+to%3D0%3E

发现者: Mahdi Karimi
邮箱: mjoker22mjoker22@gmail.com

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次