漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-042969
漏洞标题:儒豹3G网址大全存在存储xss(盲打进后台)
相关厂商:儒豹搜索
漏洞作者: 小龙
提交时间:2013-11-15 11:12
修复时间:2013-12-30 11:13
公开时间:2013-12-30 11:13
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
2013年6月20日-21日,由中国电子商务协会、移动商务专家咨询委员会主办的“2013中国移动电子商务创新应用与发展论坛”在杭州隆重举行。中国电子商务协会移动商务专委会主任王汝林、工信部电信研究院高级工程师左奇伟、浙江省信息化工作专家委员会主任张森、中国电子商务协会物流专委会主任陈震等领导出席了会议,来自全国100余家移动电商企业代表、协会和院校代表参加了此次论坛。[1]
作为国内最早的移动互联网企业之一,儒豹于2010年率先在业内推出了国内首家一站式移动电子商务平台,凭借其领先的理念和创新思维,取得了业界瞩目的成绩。在本次会上,儒豹从众多竞选企业中脱颖而出,成功获选“2013中国移动电子商务标杆企业”奖。
详细说明:
漏洞证明:
修复方案:
过滤特殊符号
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝