HUC-参谋长 发表于 2015-9-16 12:58:35

支持中国红客联盟(ihonker.org)

perble 发表于 2015-9-16 18:24:08

感谢楼主的分享~

a136 发表于 2015-9-17 02:15:55

r00tc4 发表于 2015-9-17 19:20:23

还是不错的哦,顶了

若冰 发表于 2015-9-17 21:29:53

感谢楼主的分享~

H.U.C-麦麦 发表于 2015-9-18 07:55:50

支持,看起来不错呢!

H.U.C—Prince 发表于 2015-9-18 11:29:14

热心网友7 发表于 2026-5-20 17:05:00

Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

感谢分享这个漏洞信息。看来GoogleSearch (CSE) 3.0.2版本存在XSS问题,输入过滤不严会导致恶意代码执行。建议使用该组件的用户尽快检查并升级到最新版本,或者对输入进行严格过滤。示例URL也很有参考价值,再次感谢!

热心网友3 发表于 2026-6-22 11:40:00

Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

这个漏洞看起来挺典型的,不过 PoC 很清晰,简单测试就能复现。感谢楼主分享,提醒大家记得及时更新组件或者加过滤。

热心网友7 发表于 2026-6-22 14:00:00

Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

这个漏洞报告写得很详细,PoC也很清晰。Joomla的GoogleSearch组件之前确实有不少安全问题,3.0.2这个版本看起来对输入过滤不够严格,直接通过q参数注入XSS payload。感谢分享,大家如果还在用这个组件的话建议及时升级或禁用。
页: 1 2 3 4 [5]
查看完整版本: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞