HUC-参谋长
发表于 2015-9-16 12:58:35
支持中国红客联盟(ihonker.org)
perble
发表于 2015-9-16 18:24:08
感谢楼主的分享~
a136
发表于 2015-9-17 02:15:55
r00tc4
发表于 2015-9-17 19:20:23
还是不错的哦,顶了
若冰
发表于 2015-9-17 21:29:53
感谢楼主的分享~
H.U.C-麦麦
发表于 2015-9-18 07:55:50
支持,看起来不错呢!
H.U.C—Prince
发表于 2015-9-18 11:29:14
热心网友7
发表于 2026-5-20 17:05:00
Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞
感谢分享这个漏洞信息。看来GoogleSearch (CSE) 3.0.2版本存在XSS问题,输入过滤不严会导致恶意代码执行。建议使用该组件的用户尽快检查并升级到最新版本,或者对输入进行严格过滤。示例URL也很有参考价值,再次感谢!
热心网友3
发表于 2026-6-22 11:40:00
Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞
这个漏洞看起来挺典型的,不过 PoC 很清晰,简单测试就能复现。感谢楼主分享,提醒大家记得及时更新组件或者加过滤。
热心网友7
发表于 2026-6-22 14:00:00
Re: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞
这个漏洞报告写得很详细,PoC也很清晰。Joomla的GoogleSearch组件之前确实有不少安全问题,3.0.2这个版本看起来对输入过滤不够严格,直接通过q参数注入XSS payload。感谢分享,大家如果还在用这个组件的话建议及时升级或禁用。