新浪某分站存储型Xss漏洞_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

海外英文版

«More on the NSA&...

多玩2个分站，存在SQL注入... »

新浪某分站存储型Xss漏洞

2015-05-17 07:55

漏洞标题	新浪某分站存储型Xss漏洞
相关厂商	新浪
漏洞作者	波波虎
提交时间	2012-07-16 14:48
公开时间	2012-08-30 14:49
漏洞类型	xss跨站脚本攻击
危害等级	低
自评Rank	5
漏洞状态	厂商已经确认
Tags标签

漏洞详情

http://login.sina.com.cn/member/my.php

账户注册时，用户名填入脚本即可.

漏洞证明：

修复方案：

html编码

版权声明：转载请注明来源波波虎@乌云

转载请注明：安全脉搏 » 新浪某分站存储型Xss漏洞

👍 赞0👎 踩

知识来源: www.secpulse.com/archives/10291.html

阅读:105437 | 评论:0 | 标签:漏洞 xss

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪某分站存储型Xss漏洞”共有0条留言

发表评论

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

随机推荐

标签云

本页关键词

存储型xss漏洞

存储型xss漏洞 CSDN