频道栏目
首页 > 安全 > 网站安全 > 正文

搜狐小纸条聊天室持久型XSS及官方响应

2011-02-26 10:25:39      个评论      
收藏   我要投稿

简要描述:未转移,发布后在聊天室内的每一个人都可以被触发.
漏洞证明:聊天内容提交后发送即可

<iframe src=http://google.com/ <

 

\


--------------------------------------------------------------------------------
漏洞回应厂商回应:危害等级:无影响厂商忽略
漏洞Rank:
确认时间:2011-02-25
厂商回复:本地JS调用了输入的内容并执行, 但是无法作用于其他用户.(已经转义). 未能重现存储型跨站例子.

上一篇:RW-Download 4.0.6 sql注入漏洞及修复
下一篇:酷6网搜索跨站漏洞及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站