反射型XSS on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%8F%8D%E5%B0%84%E5%9E%8Bxss/ Recent content in 反射型XSS on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 03:23:49 +0800 MikroTik RouterOS v7.0以下版本UserManager反射型XSS漏洞分析 https://blog.qife122.com/p/mikrotik-routeros-v7.0%E4%BB%A5%E4%B8%8B%E7%89%88%E6%9C%ACusermanager%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 03:23:49 +0800 https://blog.qife122.com/p/mikrotik-routeros-v7.0%E4%BB%A5%E4%B8%8B%E7%89%88%E6%9C%ACusermanager%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mikrotik-routeros--v70---usermanager-中的反射型-xss-漏洞">MikroTik RouterOS &lt; v7.0 - UserManager 中的反射型 XSS 漏洞</h1> <p><strong>风险等级:</strong> 中等 <strong>本地利用:</strong> 否 <strong>远程利用:</strong> 是 <strong>CVE:</strong> N/A <strong>CWE:</strong> N/A <strong>发现者:</strong> Ahmed Mutaher (YE) <strong>日期:</strong> 2025年7月7日</p> <h2 id="漏洞概述">漏洞概述</h2> <p>在 MikroTik RouterOS v7.0 之前的所有版本中,其 UserManager Web 界面存在一个反射型跨站脚本(XSS)漏洞。未经身份验证的攻击者可以利用此漏洞,通过特制的 URL 注入 JavaScript 代码,而无需有效的登录会话。</p> Revive Adserver 6.0.1 反射型XSS漏洞深度剖析 https://blog.qife122.com/p/revive-adserver-6.0.1-%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sat, 03 Jan 2026 11:03:48 +0800 https://blog.qife122.com/p/revive-adserver-6.0.1-%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="漏洞报告-3399191---revive-adserver-account-preferences-pluginphp-文件中的反射型xss">漏洞报告 #3399191 - Revive Adserver <code>account-preferences-plugin.php</code> 文件中的反射型XSS</h1> <p><strong>报告人</strong>:lu3ky-13</p> <p><strong>报告时间</strong>:2025年10月25日 凌晨3:23(UTC)</p> <p><strong>漏洞概述</strong>:在 <code>revive-adserver-6.0.1/www/admin/account-preferences-plugin.php</code> 文件中发现一个反射型跨站脚本(RXSS)漏洞,该漏洞通过 <code>group</code> 查询参数触发。由于未受信任的输入未经适当的输出编码或上下文感知的转义处理,攻击者可以将JavaScript代码注入到最终生成的页面中。</p> MaNGOSWebV4 4.0.6 反射型XSS漏洞技术分析 https://blog.qife122.com/p/mangoswebv4-4.0.6-%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 06 Dec 2025 18:11:47 +0800 https://blog.qife122.com/p/mangoswebv4-4.0.6-%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="exploit-title-mangoswebv4-406---反射型xss">Exploit Title: MaNGOSWebV4 4.0.6 - 反射型XSS</h1> <ul> <li><strong>EDB-ID:</strong> 52457</li> <li><strong>CVE:</strong> 2017-6478</li> <li><strong>EDB Verified:</strong> 已验证</li> <li><strong>作者:</strong> CodeSecLab</li> <li><strong>类型:</strong> webapps</li> <li><strong>平台:</strong> 多平台</li> <li><strong>日期:</strong> 2025-12-03</li> </ul> <p><strong>漏洞应用程序:</strong></p> <p><strong># 漏洞标题:</strong> MaNGOSWebV4 4.0.6 - 反射型XSS <strong># 日期:</strong> 2024-10-26 <strong># 漏洞作者:</strong> CodeSecLab <strong># 供应商主页:</strong> <a href="https://github.com/paintballrefjosh/MaNGOSWebV4">https://github.com/paintballrefjosh/MaNGOSWebV4</a> <strong># 软件链接:</strong> <a href="https://github.com/paintballrefjosh/MaNGOSWebV4">https://github.com/paintballrefjosh/MaNGOSWebV4</a> <strong># 版本:</strong> 4.0.6 <strong># 测试平台:</strong> Ubuntu, Windows <strong># CVE:</strong> CVE-2017-6478</p>