漏洞概要
关注数(24)
关注此漏洞
漏洞标题:google一个鸡肋XSS
相关厂商:谷歌
提交时间:2013-01-06 10:38
修复时间:2013-02-20 10:39
公开时间:2013-02-20 10:39
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-01-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-02-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
google有个flash的XSS
详细说明:
google有个flash的onend没有初始化,但会自动跳转到googleusercontent,比较鸡肋。
漏洞证明:
http://www.google.com/enterprise/mini/control.swf?onend=javascript:alert("xxs")
修复方案:
版权声明:转载请注明来源 wxp@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:3 (WooYun评价)
漏洞评价:
评论
-
2013-01-06 10:48 |
shine 
( 普通白帽子 | Rank:831 漏洞数:77 | coder)
是google说这个没有美刀?还是说在乌云才能体现它的价值?
-
2013-01-06 10:53 |
龙臣 ( 路人 | Rank:14 漏洞数:5 | 人生就是一个缓慢被骗的过程。)
-
2013-01-06 11:31 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-01-06 11:59 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2013-01-07 00:10 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-01-07 13:54 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-01-07 19:26 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
-
2013-01-10 10:24 |
风音 ( 路人 | Rank:8 漏洞数:2 | 疯音只为风音)
-
2013-02-20 11:56 |
Fooying ( 路人 | Rank:5 漏洞数:1 | 我是路人,非甲乙丙丁)
这个似乎是《web前端黑客技术解密》里说的那个谷歌xss把
-
2013-02-20 12:05 |
P w ( 实习白帽子 | Rank:72 漏洞数:14 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2013-02-20 12:07 |
Fooying ( 路人 | Rank:5 漏洞数:1 | 我是路人,非甲乙丙丁)
http://vdisk.weibo.com/s/mb-Mc,这个试读章节好像是1月1号发布的,不解释,不知道楼主是碰巧呢还是...
-
2013-02-20 12:15 |
Alien ( 路人 | Rank:3 漏洞数:1 | 如果疯狂是一种错误,下一句?)
-
2013-02-20 12:18 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-02-20 12:19 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
