• 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
当前位置:首页 > 教程 > 电脑教程

腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞

时间:2015年04月02日 15:11:35    来源:魔法猪系统重装大师官网    人气:16463

漏洞概要

缺陷编号: WooYun-2011-03335

漏洞标题: 腾讯朋友网存储型XSS漏洞

相关厂商: 腾讯

漏洞作者: WebSPRing

提交时间: 2011-11-17

漏洞类型: xss跨站脚本攻击

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认


漏洞详情

简要描述:

腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作,导致存储型XSS漏洞。

漏洞hash:b2f2835b68630cfc41ce5229787cf150

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2011-11-17

厂商回复:

非常感谢

最新状态:

暂无

腾讯,分享,功能,导致,朋友,网,等,多处,存储型,
栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部