当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042969

漏洞标题:儒豹3G网址大全存在存储xss(盲打进后台)

相关厂商:儒豹搜索

漏洞作者: 小龙

提交时间:2013-11-15 11:12

修复时间:2013-12-30 11:13

公开时间:2013-12-30 11:13

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

2013年6月20日-21日,由中国电子商务协会、移动商务专家咨询委员会主办的“2013中国移动电子商务创新应用与发展论坛”在杭州隆重举行。中国电子商务协会移动商务专委会主任王汝林、工信部电信研究院高级工程师左奇伟、浙江省信息化工作专家委员会主任张森、中国电子商务协会物流专委会主任陈震等领导出席了会议,来自全国100余家移动电商企业代表、协会和院校代表参加了此次论坛。[1]
作为国内最早的移动互联网企业之一,儒豹于2010年率先在业内推出了国内首家一站式移动电子商务平台,凭借其领先的理念和创新思维,取得了业界瞩目的成绩。在本次会上,儒豹从众多竞选企业中脱颖而出,成功获选“2013中国移动电子商务标杆企业”奖。

详细说明:

1.png


2.png


3.png


4.png


5.png


6.png


7.png

漏洞证明:

1.png


2.png


3.png


4.png


5.png


6.png


7.png

修复方案:

过滤特殊符号

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝