西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)安全中心病毒漏洞 → 騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲(chǔ)型XSS漏洞

騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲(chǔ)型XSS漏洞

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:WebSPRing時(shí)間:2011/11/19 9:39:22字體大。A-A+

作者:WebSPRing點(diǎn)擊:60次評(píng)論:2次標(biāo)簽: 騰訊

  • 類型:學(xué)生模板大。2.8M語(yǔ)言:中文 評(píng)分:10.0
  • 標(biāo)簽:
立即下載

漏洞概要

缺陷編號(hào): WooYun-2011-03335

漏洞標(biāo)題: 騰訊朋友網(wǎng)存儲(chǔ)型XSS漏洞

相關(guān)廠商: 騰訊

漏洞作者: WebSPRing

提交時(shí)間: 2011-11-17

漏洞類型: xss跨站腳本攻擊

危害等級(jí): 高

自評(píng)Rank: 20

漏洞狀態(tài): 廠商已經(jīng)確認(rèn)


漏洞詳情

簡(jiǎn)要描述:

騰訊分享功能導(dǎo)致騰訊朋友網(wǎng)等多處存儲(chǔ)型XSS漏洞。分享功能鏈接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,該功能中的Summary字段在朋友網(wǎng)顯示前沒有進(jìn)行編碼過(guò)濾等安全操作,導(dǎo)致存儲(chǔ)型XSS漏洞。

漏洞hash:b2f2835b68630cfc41ce5229787cf150

漏洞回應(yīng)

廠商回應(yīng):

危害等級(jí):高

漏洞Rank:20

確認(rèn)時(shí)間:2011-11-17

廠商回復(fù):

非常感謝

最新狀態(tài):

暫無(wú)

    讀書筆記
    (95)讀書筆記
    書中自有黃金屋,書中自有顏如玉,我們總能從書中學(xué)習(xí)到很多意想不到的知識(shí),看見不一樣的風(fēng)景。特別是在我們的學(xué)生時(shí)代,不僅是教科書,更要涉及各種各樣的課外書籍,不僅要讀,還要學(xué)會(huì)做讀書筆記。我們讀再多,不做讀書筆記,沒有讀后感,也相當(dāng)于白讀,做讀書筆記的過(guò)程就相當(dāng)于仔細(xì)品讀的過(guò)程,而不是一目十行的略讀。本合集是由西西為大家整理的讀書筆記合集,歡迎有需要的朋友前來(lái)下載。讀書筆記怎么寫讀書筆記是人們?cè)谧x書...更多>>

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(2)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)