漏洞描述
mojoPortalv2.7.0.0的FileDialog.aspx组件中反映的跨站点脚本(XSS)漏洞允许攻击者通过注入ed和tbi参数的特制负载执行任意web脚本或HTML。
mojoPortal-XSS(CVE-2023-24322)
PoC代码
暂无相关漏洞推荐
-
mojoPortal imagehandler存在任意文件读取漏洞 无POC
2025-08-26 | mojoPortalmojoPortal imagehandler存在任意文件读取漏洞,攻击者可构造恶意请求获取系统主机敏感信息。 -
CVE-2023-24322: mojoPortal 2.7.0.0 - Cross-Site Scripting POC
2025-08-01 | mojoPortalmojoPortal 2.7.0.0 contains a cross-site scripting vulnerability in the FileDialog.aspx component, w... -
CVE-2023-44012: mojoPortal v.2.7.0.0 - Cross-Site Scripting POC
2025-08-01 | mojoPortalCross Site Scripting vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbit... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...