西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁安全中心病毒漏洞 → 騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲型XSS漏洞

騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲型XSS漏洞

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:WebSPRing時間:2011/11/19 9:39:22字體大。A-A+

作者:WebSPRing點擊:60次評論:2次標(biāo)簽: 騰訊

  • 類型:學(xué)生模板大。2.8M語言:中文 評分:10.0
  • 標(biāo)簽:
立即下載

漏洞概要

缺陷編號: WooYun-2011-03335

漏洞標(biāo)題: 騰訊朋友網(wǎng)存儲型XSS漏洞

相關(guān)廠商: 騰訊

漏洞作者: WebSPRing

提交時間: 2011-11-17

漏洞類型: xss跨站腳本攻擊

危害等級: 高

自評Rank: 20

漏洞狀態(tài): 廠商已經(jīng)確認(rèn)


漏洞詳情

簡要描述:

騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲型XSS漏洞。分享功能鏈接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,該功能中的Summary字段在朋友網(wǎng)顯示前沒有進(jìn)行編碼過濾等安全操作,導(dǎo)致存儲型XSS漏洞。

漏洞hash:b2f2835b68630cfc41ce5229787cf150

漏洞回應(yīng)

廠商回應(yīng):

危害等級:高

漏洞Rank:20

確認(rèn)時間:2011-11-17

廠商回復(fù):

非常感謝

最新狀態(tài):

暫無

    讀書筆記
    (95)讀書筆記
    書中自有黃金屋,書中自有顏如玉,我們總能從書中學(xué)習(xí)到很多意想不到的知識,看見不一樣的風(fēng)景。特別是在我們的學(xué)生時代,不僅是教科書,更要涉及各種各樣的課外書籍,不僅要讀,還要學(xué)會做讀書筆記。我們讀再多,不做讀書筆記,沒有讀后感,也相當(dāng)于白讀,做讀書筆記的過程就相當(dāng)于仔細(xì)品讀的過程,而不是一目十行的略讀。本合集是由西西為大家整理的讀書筆記合集,歡迎有需要的朋友前來下載。讀書筆記怎么寫讀書筆記是人們在讀書...更多>>

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(2)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)