当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021828

漏洞标题:麦包包投诉建议打客服PP

相关厂商:麦包包

漏洞作者: Black Angel

提交时间:2013-04-15 22:46

修复时间:2013-04-18 13:53

公开时间:2013-04-18 13:53

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-15: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-18: 厂商提前公开漏洞,细节向公众公开

简要描述:

麦包包投诉建议打客服PP。由于昨晚凌晨打的,当时没截图,所以现在重新截图的,但是cookie是昨晚凌晨的,能还原当时情况。ps:我是求礼物来的。

详细说明:

.jpg

打他PP。

2.jpg

来了cookie

3.jpg

插进PP。

漏洞证明:

.jpg

打他PP。

2.jpg

来了cookie

3.jpg

插进PP。

修复方案:

给礼物就告诉你。。

版权声明:转载请注明来源 Black Angel@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-04-16 10:06

厂商回复:

感谢 Black Angel,正安排修复!

最新状态:

2013-04-18:已修复!