[公开漏洞]SAE开发者社区指定用户定向xss

    来源:WooYun 浏览:782次 时间:2014-06-27
SAE开发者社区指定用户定向xss 相关厂商: 新浪 漏洞作者:Sunshie 提交时间:2014-05-13 13:36 公开时间:2014-06-27 13:37 漏洞类型:xss跨站脚本攻击 危害等级:低 自评Rank:5 漏洞状态: 厂商已经确认 漏洞来源:http://www.wooyun.org Tags标签: 无 漏洞详情 披露状态:

2014-05-13:细节已通知厂商并且等待厂商处理中
2014-05-13:厂商已经确认,细节仅向厂商公开
2014-05-23:细节向核心白帽子及相关领域专家公开
2014-06-02:细节向普通白帽子公开
2014-06-12:细节向实习白帽子公开
2014-06-27:细节向公众公开

简要描述:

Discuz 很久以前的一个xss

详细说明:

随便找个用户添加好友,填入如下信息

1.png







当用户看到的时候



2.png







漏洞证明:

2.png

修复方案:

版权声明:转载请注明来源 Sunshie@乌云 漏洞回应 厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-05-13 13:41

厂商回复:

感谢关注新浪安全,该站点用户较少,影响较小,故评价为低

最新状态:

暂无

上一篇: [公开漏洞]多玩某站点SVN泄漏产生的蝴蝶效应(可沦陷YY对战平台微博)
下一篇: [公开漏洞]苏宁易购多处XSS漏洞影响站内所有用户
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细