当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012912

漏洞标题:电驴子储存XSS一枚

相关厂商:VeryCD

漏洞作者: 九零少帅

提交时间:2012-10-09 16:36

修复时间:2012-10-09 16:54

公开时间:2012-10-09 16:54

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

电驴子储存XSS,我也不知道严重不严重,你们自己看着办呗~!

详细说明:

电驴在分享资料时 没有对创建的资料做检查,导致资料的名称.简介 ==出现储存XSS!并且在其下出现这个东西,因为时间关系就不在弄了..上班去了~!!!!


漏洞证明:

修复方案:

版权声明:转载请注明来源 九零少帅@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-09 16:54

厂商回复:

最新状态:

2012-10-10:已修正


漏洞评价:

评论

  1. 2012-10-09 17:16 | VeryCD(乌云厂商)

    正在填写确认信息,网络不好,刷了一下就变成忽略了-_-

  2. 2012-10-09 17:18 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @VeryCD 牛!

  3. 2012-10-09 20:08 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    蛋疼!

  4. 2012-10-09 22:37 | asmc ( 实习白帽子 | Rank:34 漏洞数:9 | 难怪会走红 有大姨妈相助)

    @VeryCD 电驴公司网络这么差劲啊