腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞

西西软件园多重安全检测下载网站、值得信赖的软件下载站！

软件: 软件; 文章

搜索

首页 → 安全中心 → 病毒漏洞 → 腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞

腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞

相关软件相关文章发表评论来源：WebSPRing时间：2011/11/19 9:39:22字体大小：A-A+

作者：WebSPRing点击：60次评论：2次标签：腾讯

《腾讯方法》读书笔记PPT模板

类型：学生模板大小：2.8M语言：中文评分：10.0

标签：

立即下载

漏洞概要

缺陷编号： WooYun-2011-03335
漏洞标题：腾讯朋友网存储型XSS漏洞
相关厂商：腾讯
漏洞作者： WebSPRing
提交时间： 2011-11-17
漏洞类型： xss跨站脚本攻击
危害等级：高
自评Rank： 20
漏洞状态：厂商已经确认

漏洞详情
简要描述：
腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接：http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=，该功能中的Summary字段在朋友网显示前没有进行编码过滤等安全操作，导致存储型XSS漏洞。
漏洞hash：b2f2835b68630cfc41ce5229787cf150

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：20
确认时间：2011-11-17
厂商回复：
非常感谢
最新状态：
暂无

(95)读书笔记
书中自有黄金屋，书中自有颜如玉，我们总能从书中学习到很多意想不到的知识，看见不一样的风景。特别是在我们的学生时代，不仅是教科书，更要涉及各种各样的课外书籍，不仅要读，还要学会做读书笔记。我们读再多，不做读书笔记，没有读后感，也相当于白读，做读书笔记的过程就相当于仔细品读的过程，而不是一目十行的略读。本合集是由西西为大家整理的读书笔记合集，欢迎有需要的朋友前来下载。读书笔记怎么写读书笔记是人们在读书...更多>>

下载
《高效能人士的七个习惯》读书笔记
07-22 / 687KB
推荐理由：相信每个人都会有这样的疑问？在工作中应该怎么提高自己的效率呢？首先就是要从思想根本改变起，不能养成拖

下载
《赢》读书笔记PPT模板
07-21 / 5.2M
推荐理由：对于《赢》这本说，巴菲特曾经这样评价“看完这一本，就不需要看其他的管理书籍了”，可见这本书的成功。这

下载
《如何高效学习》读书笔记PPT模板
07-27 / 3.7M
推荐理由：肯呢过你在学习事，经常会遇到这样的情况，刚学过的知识，转眼就忘了；有些知识点无论背多久，就是记不住；

下载
《1368个单词就够了》读书笔记PPT模
07-23 / 1.5M
推荐理由：对于刚学习英语的人来说，记单词肯定是个大问题，是基础也是难点。那么应该如何记单词比较简单呢？本模板是

下载
《6个月学会任何一种外语》读书笔记
08-04 / 4.2M
推荐理由：可能对于大部分人来说，学习外语是一件很困难的事情，大部分人只是为了考试而去学，学完就忘。如果有人告诉

下载
《给你一个团队，你能怎么管》读书
08-07 / 2.3M
推荐理由：当你面对这样的问题：现在我可以交给你一个团队，他们可能是两个人、四个人，或者一个部门，或是一家公司。

相关文章

08-17Bigbang十周年演唱会在哪里看腾讯视频Bigbang十周年演唱会直播观
08-15腾讯视频tv版和云视听极光有冲突吗？云视听极光怎么下载安装
07-31腾讯手游助手怎么玩pokemon go 腾讯手游助手运行pokemon go详细教
07-09腾讯辟谣代理Pokemon GO不实 Pokemon GO国服代理是谁
07-08皇室战争腾讯版怎么获得史诗卡牌皇室战争腾讯版新手获得史诗卡牌
07-08部落冲突皇室战争怎么用QQ登陆皇室战争腾讯版QQ登陆方法
07-08部落冲突皇室战争腾讯版怎么登陆皇室战争腾讯版登陆方法介绍
07-07腾讯发布石器时代起源调查问卷或将代理石器时代起源国服
07-06掌上tgp抽取腾讯视频vip会员活动掌上tgp抽取腾讯视频vip会员方法
07-06掌上tgp怎么抽取腾讯视频vip会员掌上tgp携手腾讯视频活动介绍

相关评论

阅读本文后您有什么感想? 已有23人给出评价!

8 喜欢

3 顶

1 难过

5 囧

3 围观

2 无聊

热门评论

最新评论

发表评论查看所有评论(2)

昵称:

表情:

字数: 0/500 (您的评论需要经过审核才能显示)