2014-02-06:细节已通知厂商并且等待厂商处理中
2014-02-06:厂商已经确认,细节仅向厂商公开
2014-02-09:细节向第三方安全合作伙伴开放
2014-02-16:细节向核心白帽子及相关领域专家公开
2014-02-26:细节向普通白帽子公开
2014-03-18:细节向实习白帽子公开
2014-05-07:细节向公众公开
极客公园储存型XSS漏洞,可盗取用户cookie。
详细说明:极客公园个人资料处,修改参与过的产品。插入代码:
<img/src=1 onerror=alert(cookie)>
然后就用另外一个号访问个人主页。
漏洞证明:
修复方案:
过滤ww
啊我还有两个洞..一块审核了吧QAQ
危害等级:高
漏洞Rank:15
确认时间:2014-02-06 10:23
厂商回复:确认漏洞存在,危害等级较高
最新状态:暂无