启维主站存在xss

编号226807
Urlhttp://www.wooyun.org/bug.php?action=view&id=226807
漏洞状态厂商已经修复
漏洞标题启维主站存在xss
漏洞类型XSS跨站脚本攻击
厂商app-echo.com
白帽子路人甲
提交日期2016-07-07 10:24:00
公开日期2016-07-09 16:00:00
修复时间2016-07-09 16:00:00
确认时间2016-07-07 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank5
漏洞简介
None
漏洞细节

http://www.kibey.com

POC

编写日志--日志标签处存在xss

QQ截图20160706220625.png


QQ截图20160706220646.png


QQ截图20160706220811.png


QQ截图20160706220844.png


地址:http://www.kibey.com/space/diary/view/id/1089375#

修复方案

状态信息 2016-07-07: 细节已通知厂商并且等待厂商处理中
2016-07-07: 厂商已经确认,细节仅向厂商公开
2016-07-09: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复谢谢路人甲~
回应信息危害等级:低漏洞Rank:5 确认时间:2016-07-07 12:18