漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Trape before 2017-11-05 has XSS via the /nr red parameter, the /nr vId parameter, the /register User-Agent HTTP header, the /register country parameter, the /register countryCode parameter, the /register cpu parameter, the /register isp parameter, the /register lat parameter, the /register lon parameter, the /register org parameter, the /register query parameter, the /register region parameter, the /register regionName parameter, the /register timezone parameter, the /register vId parameter, the /register zip parameter, or the /tping id parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Trape 跨站脚本漏洞
漏洞信息
Trape是一套开源的互联网跟踪识别工具。该功能够对会话进行远程识别,模拟钓鱼攻击。 Trape 2017-11-05之前的版本中存在跨站脚本漏洞。远程攻击者可借助多个参数或包头利用该漏洞注入任意的Web脚本或HTML。(多个参数和包头包括:‘/red’、‘vId’、‘country’、‘countryCode’、‘cpu’、’isp‘、’lat‘、’lon‘、’org‘、’query‘、’region‘、’/regionName‘、’timezone‘、’vId‘、’zip‘、’id‘参数或User-A
漏洞信息
N/A
漏洞
N/A