随笔分类 - 漏洞垃圾桶

一些被官方或者SRC忽略的漏洞留存记录一下。

Gitbook的某个漏洞（任意用户操控）

该文被密码保护。

posted @ 2022-11-16 14:54 知冰阅读(0) 评论(0) 推荐(0)

CSDX的某个漏洞（已提醒官方修复）

该文被密码保护。

posted @ 2022-11-16 14:50 知冰阅读(0) 评论(0) 推荐(0)

x奇艺数字x库存在越权漏洞

该文被密码保护。

posted @ 2022-11-16 14:47 知冰阅读(0) 评论(0) 推荐(0)

绕过oss+绕过文件上传格式上传PDF文件到images.*.com导致XSS

该文被密码保护。

posted @ 2022-11-16 14:38 知冰阅读(0) 评论(0) 推荐(0)