当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0993

漏洞标题:QQ空间存在xss跨站

相关厂商:腾讯

漏洞作者: 刘陈

提交时间:2010-12-18 22:51

修复时间:2010-12-19 00:57

公开时间:2010-12-19 00:57

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2010-12-18: 细节已通知厂商并且等待厂商处理中
2010-12-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

进入好友QQ空间,会出现以下图片:
http://user.qzone.qq.com/397502301?ADUIN=57177818&ADSESSION=1292679340&ADTAG=CLIENT.QQ.3187_FriendInfo_PersonalInfo.0&ptlang=2052

详细说明:

漏洞证明:

<img src="QQ空间XSS百度" />

修复方案:

过滤xss配置符,进行代码缺陷修复!

版权声明:转载请注明来源 刘陈@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2010-12-19 00:57

厂商回复:

添加对漏洞的补充说明以及做出评价的理由

最新状态:

暂无

漏洞评价:

评论

  1. 2010-12-19 00:58 | 腾讯(乌云厂商)

    请wooyun加强对安全漏洞的审核。

  2. 2010-12-19 12:37 | 昆仑心然 ( 路人 | Rank:19 漏洞数:3 )

    太神了。疼讯表示被骚扰了

  3. 2010-12-19 19:27 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    啥意思,不懂啊,呵呵..

  4. 2010-12-19 20:28 | Alan ( 路人 | Rank:4 漏洞数:3 | 我只想说 感谢WooYun!)

    一个自定义图片的banner而已.....

  5. 2010-12-20 02:36 | 刘陈 ( 路人 | Rank:10 漏洞数:6 )

    - - 不是本人,号给一个朋友,他说有漏洞公布,就给他了。。没想到。。o(︶︿︶)o 唉 - -!给大家郁闷了!

  6. 2010-12-20 09:35 | 腾讯(乌云厂商)

    上次那个什么土豆丝不也是刘陈这id搞的,一点专业水平都没有,请wooyun扣除其rank值

  7. 2010-12-20 12:58 | 网易(乌云厂商)

    莫逃避,土豆丝那个就是漏洞嘛,你们一点娱乐精神也没,不懂人家的幽默.哈哈

  8. 2010-12-20 13:00 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    不好意思,楼上是我,用错ID了..纯属个人意见,与公司无关...

  9. 2010-12-20 14:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    无语..... 是要个机制来回避下

  10. 2010-12-22 12:58 | CnCxzSec(衰仔) ( 普通白帽子 | Rank:322 漏洞数:32 | Wow~~~)

    我是来膜拜LZ的。。。。

  11. 2010-12-22 13:01 | xy7 ( 路人 | 还没有发布任何漏洞 | javascript:alert(1))

    腾讯辛苦了……

  12. 2010-12-28 03:03 | 往事如烟 ( 路人 | Rank:24 漏洞数:11 | 联系MAIL:121441@qq.com)

    他就是给大家开个玩笑的。你看你们。。真是的。

  13. 2015-09-23 23:48 | 小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)

    唉,以前的人真不好開玩笑