-
uBidAuction 跨站脚本漏洞(CNVD-2026-24100):多个管理模块参数未过滤,攻击者可窃取会话或植入恶意脚本
2026 年 6 月 15 日,国家信息安全漏洞共享平台(CNVD)收录了 uBidAuction 的一个跨站脚本漏洞(CNVD-2026-24100)。攻击者无需任何身份认证,仅通过构造包含恶意脚本的 GET 请求,即可在受害者浏览器中执行任意 JavaScript 代码,导致会话劫持、凭证窃取或钓鱼攻击。该漏洞影响 uBidAuction 2.0.1 版本,涉及 auctions/manage…- 13
- 0
