某铁路供电管理系统存在XSS

编号109108
Urlhttp://www.wooyun.org/bug.php?action=view&id=109108
漏洞状态厂商已经修复
漏洞标题某铁路供电管理系统存在XSS
漏洞类型XSS跨站脚本攻击
厂商12306
白帽子小三
提交日期2015-04-20 09:58:00
公开日期2015-04-23 16:33:00
修复时间2015-04-23 16:33:00
确认时间2015-04-23 00:00:00
Confirm Spend3
漏洞标签安全意识不足 默认配置不当 安全意识不足
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank6
漏洞简介
邮箱系统可在主题处可插代码,其他标签地方也可以
漏洞细节

邮件已发出,看着办

POC

QQ截图20150419221708.png

QQ图片20150419221959.png

修复方案

过滤

状态信息 2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-23: 厂商已经确认,细节仅向厂商公开
2015-04-23: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复已确认,谢谢
回应信息危害等级:中漏洞Rank:6 确认时间:2015-04-23 11:37
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

一晚上已经收到100+明文密码

小三02015-04-20 12:03:00