全部标签
写点什么
移动开发Java开源架构OpenHarmony算法学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

CVE-2025-11687

0 人感兴趣 · 1 次引用

  • 最新
  • 推荐

GI-DocGen 反射型 XSS 漏洞解析:未转义的查询字符串可导致任意脚本执行

用户头像
qife122
02-06

本文详细介绍了CVE-2025-11687漏洞,该漏洞存在于GI-DocGen工具中,攻击者可通过向q参数注入恶意值构造特定URL,导致反射型DOM跨站脚本攻击,从而窃取会话Cookie或实施其他客户端攻击。

网络安全XSSCVE-2025-11687
热门活动
优质合集
精选文章
推荐作者
用户头像

模力小A

关注

每天发掘好玩、好用的AI应用~

用户头像

华为云开发者联盟

关注

提供全面深入的云计算技术干货

用户头像

穿过生命散发芬芳

关注

InfoQ签约作者

推荐标签
鸿蒙HarmonyOSAIPython开源Java个人成长架构读书笔记学习方法程序员redis热门推荐热门活动CodeWhisperer亚马逊云科技移动开发创业
查看更多
Copyright © 2026, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
CVE-2025-11687_CVE-2025-11687技术文章_InfoQ写作社区