南方电视台今日一线Xss漏洞 | wooyun-2014-053915| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053915

漏洞标题：南方电视台今日一线Xss漏洞

漏洞作者：浮生若梦

提交时间：2014-03-20 15:50

修复时间：2014-05-04 15:51

公开时间：2014-05-04 15:51

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-20：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-04：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

xss漏洞攻击

详细说明：

http://news.hitvs.cn/
作为一名广东淫，我很喜欢今日一线，然后我带着崇敬的心情登录了杂今日一线的官方网站，然后我就注册了个账号，然后我就登录了一下，然后我就发送了条站内信，然后我就发现了个Xss漏洞，然后。。。尼玛，哪来的那么多然后。。。
废话不多说，直入主题，额，上边好像笼统的概括了。。。。
咳，还是详细说一下。
虽然今日一线的站内信在客户端上做了一些过滤，例如：客户端上没有html编辑器、对script标签也有过滤，但能触发xss的可不止script标签。而且，没有html编辑器也并不能阻碍发送html代码。所以说。。你懂的。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053915

漏洞标题：南方电视台今日一线Xss漏洞

相关厂商：TVS南方社区

漏洞作者：浮生若梦

提交时间：2014-03-20 15:50

修复时间：2014-05-04 15:51

公开时间：2014-05-04 15:51

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源浮生若梦@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053915

漏洞标题：南方电视台今日一线Xss漏洞

相关厂商：TVS南方社区

漏洞作者： 浮生若梦

提交时间：2014-03-20 15:50

修复时间：2014-05-04 15:51

公开时间：2014-05-04 15:51

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-053915"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 浮生若梦@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：浮生若梦

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源浮生若梦@乌云