当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051970

漏洞标题:湖南卫视-金鹰网私信储存型xss漏洞

相关厂商:金鹰网

漏洞作者: chock

提交时间:2014-02-25 15:17

修复时间:2014-04-11 15:17

公开时间:2014-04-11 15:17

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:13

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

芒果台也有今天
指谁打谁,就这么简单

详细说明:

11.jpg


发送成功后自己也给弹了一下(猎豹浏览器)

12.jpg


然后接收私信的,看到未读信息就已经可以弹了

13.jpg


14.jpg


漏洞证明:

1.jpg


2.jpg


已拿到cookie

3.jpg

修复方案:

title那里看看呗

版权声明:转载请注明来源 chock@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝