篱笆网某处存储型XSS已影响首页

简要描述：

已经影响首页，任何一个用户打开页面都会被拿COOKIE

详细说明：

http://video.liba.com/

问题页面

可以看到，最新提问在主页是可以显示出来的，那么我刚刚提交的XSS代码成功插进去了，被主页显示了出来，那么任何一个人打开主页都会被弹窗，危害可想而知！！！

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源 第四维度@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-02-09 12:29

厂商回复：

已派发修复中

最新状态：

暂无

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值