关联漏洞
标题:123Solar 跨站脚本漏洞 (CVE-2024-9007)Description:123Solar是Jean-Marc Louviaux个人开发者的一组轻量级的 PHP/JS 文件。 123Solar 1.8.4.5版本存在跨站脚本漏洞,该漏洞源于文件/detailed.php的参数date1会导致跨站脚本。
Description
123Solar 1.8.4.5 is vulnerable to reflected cross-site scripting (XSS) via the date1 parameter in detailed.php. Unsanitized user input is reflected in the response, allowing arbitrary JavaScript execution.
文件快照
id: CVE-2024-9007
info:
name: 123Solar 1.8.4.5 - Cross-Site Scripting
author: ritikchaddha
se
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。