漏洞概要
关注数(24)
关注此漏洞
漏洞标题:瑞星在线服务系统留言XSS盲打
漏洞作者: 小川
提交时间:2014-08-18 15:07
修复时间:2014-10-02 15:08
公开时间:2014-10-02 15:08
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:6
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-19: 厂商已经确认,细节仅向厂商公开
2014-08-29: 细节向核心白帽子及相关领域专家公开
2014-09-08: 细节向普通白帽子公开
2014-09-18: 细节向实习白帽子公开
2014-10-02: 细节向公众公开
简要描述:
刷票了~燥热起来
详细说明:
漏洞证明:
http://ichat.rising.com.cn/webchat/uleave.html
修复方案:
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-08-19 15:32
厂商回复:
感谢
最新状态:
暂无
漏洞评价:
评论
-
2014-08-18 15:12 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
秒关注。你关注的白帽子 川神 发表了漏洞 瑞星在线服务系统留言XSS盲打
-
2014-08-18 15:17 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
瑞星啊,想当年用的第一款杀毒软件啊,就这么被你给X了
-
2014-08-18 15:40 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-08-18 15:43 |
zph ( 普通白帽子 | Rank:235 漏洞数:43 )
-
2014-08-18 15:56 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-08-18 16:21 |
aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)
-
2014-08-18 16:35 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-08-18 16:44 |
aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)
@luwikes 看到你的回复,真当是一鸣惊人啊~~ 哈哈
-
2014-08-18 16:47 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2014-08-18 17:47 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2014-08-19 14:05 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
-
2014-09-18 16:48 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-10-02 16:18 |
海绵君 ( 路人 | Rank:2 漏洞数:1 )
提交漏洞还制作成暴漫,真是良心产品啊!!!! @小川
