https://blog.qife122.com/tags/stored-xss/ Recent content in Stored-XSS on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 03:10:33 +0800 https://blog.qife122.com/p/revive-adserver-%E4%B8%AD%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%A8%AA%E5%B9%85%E5%90%8D%E7%A7%B0%E5%AD%97%E6%AE%B5%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 10 Dec 2025 03:10:33 +0800 https://blog.qife122.com/p/revive-adserver-%E4%B8%AD%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%A8%AA%E5%B9%85%E5%90%8D%E7%A7%B0%E5%AD%97%E6%AE%B5%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="revive-adserver-漏洞报告-3404968---横幅名称字段中的存储型xss">Revive Adserver 漏洞报告 #3404968 - 横幅名称字段中的存储型XSS</h1> <p><strong>版本：</strong> revive-adserver 6.0.0</p> <p><strong>摘要：</strong> 在“横幅 → 名称”字段中存在一处存储型跨站脚本（XSS）漏洞。攻击者可以在创建或编辑横幅时，在名称字段中输入恶意负载；该负载将被存储，并在通过“用户访问”（位于“广告商”下）被添加至该横幅的用户查看该横幅时，于其浏览器中执行。这导致在受害者会话上下文中持续执行JavaScript。</p>