腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞

漏洞概要

缺陷编号： WooYun-2011-03335

漏洞标题： 腾讯朋友网存储型XSS漏洞

相关厂商： 腾讯

漏洞作者： WebSPRing

提交时间： 2011-11-17

漏洞类型： xss跨站脚本攻击

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞详情

简要描述：

腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接：http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=，该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作，导致存储型XSS漏洞。

漏洞hash：b2f2835b68630cfc41ce5229787cf150

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2011-11-17

厂商回复：

非常感谢

最新状态：

暂无