全部标签
写点什么
移动开发Java开源架构OpenHarmony算法学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

存储型XSS

0 人感兴趣 · 1 次引用

  • 最新
  • 推荐

Revive Adserver 存储型 XSS 漏洞:通过跟踪器名称劫持管理员会话

用户头像
qife122
01-07

本文详细分析了Revive Adserver 6.0.1版本中一个严重的存储型XSS漏洞。低权限的广告商可以通过在跟踪器名称中注入恶意JavaScript,当管理员查看转化统计报告时,脚本会在管理员浏览器上下文中执行,导致会话劫持和权限提升。

漏洞分析会话劫持存储型XSS
热门活动
优质合集
精选文章
推荐作者
用户头像

模力小A

关注

每天发掘好玩、好用的AI应用~

用户头像

华为云开发者联盟

关注

提供全面深入的云计算技术干货

用户头像

穿过生命散发芬芳

关注

InfoQ签约作者

推荐标签
鸿蒙HarmonyOSAIPython开源Java个人成长架构读书笔记学习方法程序员redis热门推荐热门活动CodeWhisperer亚马逊云科技移动开发创业
查看更多
Copyright © 2026, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
存储型XSS_存储型XSS技术文章_InfoQ写作社区