【www.quanqiunao.cn--病毒漏洞】
漏洞概要
缺陷编号: WooYun-2011-03335
漏洞标题: 腾讯朋友网存储型XSS漏洞
相关厂商: 腾讯
漏洞作者: WebSPRing
提交时间: 2011-11-17
漏洞类型: xss跨站脚本攻击
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞详情
简要描述:
腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=,该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作,导致存储型XSS漏洞。
漏洞hash:b2f2835b68630cfc41ce5229787cf150
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2011-11-17
厂商回复:
非常感谢
最新状态:
暂无
![[王者荣耀官网]王者荣耀感恩节美食怎么收集 王者荣耀感恩节美食无法获取怎么办](http://ossweb-img.qq.com/upload/webplat/info/yxzj/20171113/1510571864796927.png)
![[勒索病毒恢复文件]Petya勒索病毒文件怎么恢复 Petya勒索病毒加密文件怎么破解](http://img.18183.com/uploads/allimg/170628/96-1F62Q35549.jpg)
