XSS是我们比较熟悉的一种攻击方式，包括存储型XSS、反射型XSS、DOM XSS等，但UXSS(通用型XSS)另外一种不同的漏洞类型，主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题，但受同源策略的约束，攻击者只能访问存在漏洞的站点的回话信息，无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷，不需要网站本身存在漏洞也可以触发漏洞，攻击者可以获取到浏览器打开和缓存的所有页面（不同域）的会话信息，因此UXSS漏洞的杀伤力极强。

辅助数据库 :kitchen_knife: 给回购加注星标（如果对您有用） :star: 。 非常感谢您的帮助， :folded_hands: 检查！ 受启发 有关内存错误，漏洞利用和其他方法：检查 您可以使用将js-vuln-db CVE提取到.html/.js文件 介绍 找不到一些CVE ID： 0-$$$$ - 具有ID $$$$的问题 cr-$$$$ - id $$$$的问题 某些错误-该漏洞没有CVE或CVE是未知的 版本字段包含“？” 符号，如果报告中未附加版本 注意：