腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞
- 时间:2015年04月02日 15:11:35 来源:魔法猪系统重装大师官网 人气:16463
漏洞概要
缺陷编号: WooYun-2011-03335
漏洞标题: 腾讯朋友网存储型XSS漏洞
相关厂商: 腾讯
漏洞作者: WebSPRing
提交时间: 2011-11-17
漏洞类型: xss跨站脚本攻击
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞详情
简要描述:
腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作,导致存储型XSS漏洞。
漏洞hash:b2f2835b68630cfc41ce5229787cf150
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2011-11-17
厂商回复:
非常感谢
最新状态:
暂无