篱笆网某处存储型XSS已影响首页
简要描述:
已经影响首页,任何一个用户打开页面都会被拿COOKIE
详细说明:
问题页面
可以看到,最新提问在主页是可以显示出来的,那么我刚刚提交的XSS代码成功插进去了,被主页显示了出来,那么任何一个人打开主页都会被弹窗,危害可想而知!!!
漏洞证明:
修复方案:
过滤
版权声明:转载请注明来源 第四维度@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-02-09 12:29
厂商回复:
已派发修复中
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
关注公众号:拾黑(shiheibook)了解更多!