Typecho(共1篇)
搜索到
1
篇与
Typecho
的结果
-
![[漏洞预警]Typecho <= 1.2.0 版本评论爆出严重的存储型XSS漏洞](/bizhi/ZfOTYsG8ntCRhMW.gif)
[漏洞预警]Typecho <= 1.2.0 版本评论爆出严重的存储型XSS漏洞 漏洞发现发现于2023年3月25号影响版本Typecho <= 1.2.0 版本https://github.com/typecho/typecho/issues/1545https://github.com/typecho/typecho/issues/1546漏洞复现漏洞公开POC目前 此漏洞公开的POC有:获取Cookie通过404.php写入一句话木马这个漏洞危险系数很高,可以直接前台拿Shell。修复建议更新到最新版 > https://github.com/typecho/typecho/releases/tag/v1.2.1-rc最新版1.2.1Rc已经修复此漏洞,大家应该尽快更新到最新版本。直接从数据库里面删除评论,千万不要从后台删除,否则会被xss代码拿到cookie!
![[漏洞预警]Typecho <= 1.2.0 版本评论爆出严重的存储型XSS漏洞](https://img.toubiec.cn/usr/uploads/2023/03/4135697725.png!400x400?auth_key=9a056dc87b6c0c9ffabbf57ed8a53eb2×tamp=1695747031)
