漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PC版UC浏览器存储型XSS漏洞
提交时间:2014-04-18 12:35
修复时间:2014-06-02 12:37
公开时间:2014-06-02 12:37
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-04-18: 细节已通知厂商并且等待厂商处理中
2014-04-18: 厂商已经确认,细节仅向厂商公开
2014-04-28: 细节向核心白帽子及相关领域专家公开
2014-05-08: 细节向普通白帽子公开
2014-05-18: 细节向实习白帽子公开
2014-06-02: 细节向公众公开
简要描述:
前几天看到有人提交了电脑版uc的漏洞,昨晚测试了一下,发现可以,但是发现官方更新了,在测试就不行了,但是没修复好,我还是能弹。我也要学黑哥弹个计算器,不过这是以后的事情了
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 zcy@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-04-18 15:40
厂商回复:
漏洞存在,非常感谢路人甲提供的漏洞信息。
最新状态:
暂无
漏洞评价:
评论
-
2014-04-18 13:02 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-04-18 15:21 |
xssing ( 路人 | Rank:10 漏洞数:7 | xssing)
表示这个通过了,提交了一个居然不通过,什么逻辑?http://www.wooyun.org/bugs/wooyun-2010-057573/trace/f1e69243ef98ad2a383233d982db1658我就弄个邀请码送人,我容易嘛我(抠鼻)
-
2014-04-18 16:13 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-04-20 20:27 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
是不是XSS代码是不是这种?<script>alert("浅兮")</script>
-
2014-04-20 20:28 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
@浅兮 <script>alert("浅兮")</script>
-
2014-04-20 21:27 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-05-08 22:28 |
LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)
这TM还是chrome 的内核啊 。卧槽,有意思么
-
2014-05-09 00:20 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-05-09 18:16 |
LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)
-
2014-05-09 23:46 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-05-10 13:20 |
LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)
-
2014-05-10 14:26 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-06-05 10:03 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
