漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ某站存在xxs漏洞可获取cookies登陆QQ空间
相关厂商:腾讯
漏洞作者: 神仙
提交时间:2014-09-30 18:34
修复时间:2014-11-14 18:36
公开时间:2014-11-14 18:36
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-30: 细节已通知厂商并且等待厂商处理中
2014-10-02: 厂商已经确认,细节仅向厂商公开
2014-10-12: 细节向核心白帽子及相关领域专家公开
2014-10-22: 细节向普通白帽子公开
2014-11-01: 细节向实习白帽子公开
2014-11-14: 细节向公众公开
简要描述:
QQ某站存在xxs漏洞可获取cookies登陆QQ空间
详细说明:
QQ某站存在xxs漏洞可获取cookies登陆QQ空间
主要是此站http://map.qq.com/
点击分享生成链接
漏洞证明:
修复方案:
版权声明:转载请注明来源 神仙@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-10-02 12:30
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理
最新状态:
暂无
漏洞评价:
评论
-
2014-10-02 13:42 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@疯狗 @Finger @xsser 标题错了。。改下
-
2014-10-02 16:48 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-10-02 16:57 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-10-02 17:17 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-10-02 19:21 |
Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)
-
2014-10-03 12:54 |
The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-10-03 12:55 |
The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-10-03 13:01 |
The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-10-03 23:38 |
0x3d ( 路人 | Rank:5 漏洞数:2 | 别傻不拉几的当傻逼)
-
2014-10-04 12:08 |
C.K.Logic ( 路人 | Rank:4 漏洞数:3 | 一直坚信“信息改变世界”)
-
2014-10-04 20:10 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-10-04 20:48 |
LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
-
2014-10-08 13:03 |
The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-11-17 13:58 |
g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)
