安全漏洞 >ZrLog 安全漏洞
ZrLog是一款使用Java语言开发的博客系统。 ZrLog 2.1.3存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过昵称参数注入任意的web脚本和窃取的管理员cookie,并获得访问管理面板。
来源:MISC
链接:https://gist.github.com/T-pod/d9405dbd61243990d65d55c5df0fcbe6
链接:https://github.com/94fzb/zrlog/issues/56
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1268