漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯又一XSS被广泛用于黑产
相关厂商:腾讯
提交时间:2016-05-05 12:43
修复时间:2016-06-20 22:20
公开时间:2016-06-20 22:20
漏洞类型:XSS 跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开
简要描述:
这个问题有点严重....华强北那群搞iCloud账户密码,就是这么干的..
这就是为毛点链接密码就被改了的原因..
详细说明:
poc
漏洞证明:
poc
修复方案:
版权声明:转载请注明来源 %2e@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2016-05-06 22:19
厂商回复:
非常感谢您的报告。该问题已经先通过其它渠道发现并已着手处理。如您有进一步发现,请及时与我们联系。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评价
-
2016-05-05 13:09 |
dige ( 路人 | Rank:5 漏洞数:3 | 路虽远,行则必达,事虽难做则必成)
-
2016-05-05 13:18 |
px1624 ( 普通白帽子 | Rank:1151 漏洞数:207 | px1624)
-
2016-05-05 13:57 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
-
2016-05-06 22:56 |
蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)
-
2016-05-07 10:03 |
sysALong ( 普通白帽子 | Rank:426 漏洞数:94 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)
-
2016-05-07 10:10 |
爱偷懒的98 ( 普通白帽子 | Rank:132 漏洞数:46 | 从前车马邮件都很慢,一生只够爱一个人。)
-
2016-05-07 10:24 |
木易 ( 普通白帽子 | Rank:335 漏洞数:68 | 不,,不要误会,我不是针对谁,我是说在座...)
又是问题已经先通过其它渠道发现,这个其他渠道真是叼的一笔!
-
2016-05-07 10:36 |
爱偷懒的98 ( 普通白帽子 | Rank:132 漏洞数:46 | 从前车马邮件都很慢,一生只够爱一个人。)
-
2016-05-07 12:46 |
傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)
腾讯每次都是这种咩?1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理
-
2016-05-07 13:02 |
p1tt0 ( 路人 | Rank:2 漏洞数:1 | 我就是我,颜色不一样的烟火)
-
2016-05-07 17:06 |
兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)
少一点套路,多一点真诚,TX的其他渠道要媲美TG的相关部门了
