漏洞概要

缺陷編號(hào)： WooYun-2013-39626

漏洞標(biāo)題： 京東通用存儲(chǔ)型XSS漏洞

相關(guān)廠商： 京東商城

漏洞作者： NetSeif

提交時(shí)間： 2013-10-13 18:23

公開時(shí)間： 2013-11-27 18:24

漏洞類型： xss跨站腳本攻擊

危害等級(jí)： 高

自評(píng)Rank： 20

漏洞狀態(tài)： 廠商已經(jīng)確認(rèn)

漏洞來(lái)源： http://www.wooyun.org

Tags標(biāo)簽： 存儲(chǔ)型xss

漏洞詳情

披露狀態(tài)：

2013-10-13： 細(xì)節(jié)已通知廠商并且等待廠商處理中

2013-10-15： 廠商已經(jīng)確認(rèn)，細(xì)節(jié)僅向廠商公開

2013-10-25： 細(xì)節(jié)向核心白帽子及相關(guān)領(lǐng)域?qū)＜夜_

2013-11-04： 細(xì)節(jié)向普通白帽子公開

2013-11-14： 細(xì)節(jié)向?qū)嵙?xí)白帽子公開

2013-11-27： 細(xì)節(jié)向公眾公開

簡(jiǎn)要描述：

影響所有網(wǎng)站。

漏洞證明：

注意需要修改2次!

再來(lái)一個(gè)alert(1)。

修復(fù)方案：

1.過濾。

2.關(guān)于統(tǒng)一管理這些網(wǎng)站，有利有弊。

漏洞回應(yīng)

廠商回應(yīng)：

危害等級(jí)：中

漏洞Rank：6

確認(rèn)時(shí)間：2013-10-15 09:29

廠商回復(fù)：

非常感謝您對(duì)京東的關(guān)注!

最新狀態(tài)：

暫無(wú)