当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019039

漏洞标题:金山猎豹浏览器赔付xss(打入后台)

相关厂商:金山软件集团

漏洞作者: x7iao

提交时间:2013-02-22 13:47

修复时间:2013-02-28 14:38

公开时间:2013-02-28 14:38

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-22: 细节已通知厂商并且等待厂商处理中
2013-02-22: 厂商已经确认,细节仅向厂商公开
2013-02-28: 厂商提前公开漏洞,细节向公众公开

简要描述:

购物无意发现。

详细说明:

打开赔付页面。

QQ截图20130222125253.png


pia的一声就来了。

2.jpg

漏洞证明:

2.jpg

修复方案:

这个你懂的。

版权声明:转载请注明来源 x7iao@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-02-22 14:44

厂商回复:

确认存在xss有效,但管理后台有做访问来源限制。故影响有限,仍然非常感谢

最新状态:

2013-02-28:已经修复


漏洞评价:

评论

  1. 2013-02-22 14:01 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    让他赔钱

  2. 2013-02-22 14:10 | 屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)

    叫他赔钱!貌似是8000?赶紧下个毒霸可以翻倍哦!

  3. 2013-02-22 14:50 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @Rookie @屌丝一枚 求解释。。