pplive网站存在存储型跨站脚本漏洞

编号165
Urlhttp://www.wooyun.org/bug.php?action=view&id=165
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题pplive网站存在存储型跨站脚本漏洞
漏洞类型XSS跨站脚本攻击
厂商pplive
白帽子霍家二爷
提交日期2010-08-03 15:30:00
公开日期2010-08-03 15:53:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签持久型xss
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank7
漏洞简介
存储型
漏洞细节

登录后选择修改签名,个性签名一栏输入</dd><script>alert(/xss/)</script>,保存修改,返回个人中心首页触发

POC

修复方案

状态信息 2010-08-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-08-03: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝漏洞Rank:7 (WooYun评价)