17173游戏某分站跨站漏洞

作者：hack1990 时间：11-01-17 阅读数：552人阅读

漏洞作者： 0x0F

提交时间： 2010-12-17

公开时间： 2011-01-16

漏洞类型：跨站脚本攻击

危害等级：中

漏洞状态：厂商已经确认

漏洞详情

简要描述：

过滤不严产生跨站漏洞

详细说明：

http://vlog.17173.com/gc/search.php
直接输入跨站代码
示例："><script>alert(/xss/)</script>

漏洞证明：

过滤不严产生漏洞
输入搜索关键词：
"><script>alert(/xss/)</script>
返回alert

修复方案：

过滤keyword变量

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2010-12-17

厂商回复：

多谢提醒，马上修复。

上一篇：谁愿意包养这俩哈哈

下一篇：PJBlog3 v3.1.6.227最新漏洞

相关文章

发表评论