漏洞描述
SolarView Compact6.00包含通过Solar_AiConf.php的跨站点脚本漏洞。攻击者可以在受影响站点的上下文中,在毫无怀疑的用户的浏览器中执行任意脚本。这可使攻击者窃取基于cookie的身份验证凭据并发起其他攻击。
SolarView Compact 6.00XSS(CVE-2022-31373)
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- Tenda WH450 缓冲区溢出漏洞(CVE-2025-15164)
- itsourcecode在线蛋糕系统SQL注入漏洞(CVE-2025-15166)
- POC JD Cloud BE6500 命令注入漏洞
- Tenda CH22 路径遍历漏洞(CVE-2025-15076)
- POC LangChain 序列化注入漏洞(CVE-2025-68664)
- (CVE-2025-15006)Tenda WH450 1.0.0.18 HTTP请求处理器栈缓冲区溢出漏洞
- Angeljudesuarez Student_management_system注入漏洞(CVE-2025-14967)
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)