 |
I170团队协作程序跨站漏洞 |
|
|
| I170团队协作程序跨站漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:11:24 |
|
厂商名字:一 起 来
厂商地址:http://www.i170.com
http://www.loveyuki.com
漏洞程序:i170.com Beta版
漏洞类型:CSS/XSS跨站
影响版本:i170.com Beta版
程序介绍:
i170 一起来是一种全新的个人空间和团队协作应用.让用户以简洁、统一的操作方式来快速实现. 是loveyuki继L-BLOG后,开发的第2个原创程序.
漏洞资料:
目前此Beta版的我的知趣以及个人首页面标题没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE信息.
暂无升级补丁.
厂商补丁:
一起来
http://www.i170.com
http://www.loveyuki.com 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 惊云下载系统通杀漏洞
下一篇新闻: 新思路现动网新漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
