# 通达oa XFF导致日志混淆
======================
一、漏洞简介
————
二、漏洞影响
————
2013、2015版本
三、复现过程
————
使用header中的X-Forwarded-For想伪装⾃己的IP地址,你的IP地址会直接进⼊安全审计日志⾥面。很多地方你也可以配置这个来进行XSS盲打,但是此处不存在XSS。
image
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日2CVE-2025-55182 dify 无条件rce
2025年12月5日3会员手册版本更新(恢复md5解密功能)
2025年12月5日4普华科技PowerPms ForgotPassword 存在sql注入
2025年12月3日5无境靶场练习:win11通关vulntarget-b
2025年12月1日6XWiki Platform 文件读取 (CVE-2025-55749)
2025年12月4日标签云
请登录后查看评论内容