2018年8月9日
发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
摘要: CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增 阅读全文
posted @ 2018-08-09 15:52 i春秋 阅读(1315) 评论(0) 推荐(0)