I170团队协作程序跨站漏洞
漏洞发现：ReJeCt{B.C.T}
厂商名字：一 起 来
厂商地址：http://www.i170.com
http://www.loveyuki.com
漏洞程序：i170.com Beta版
漏洞类型：CSS/XSS跨站
影响版本：i170.com Beta版

程序介绍:
i170 一起来是一种全新的个人空间和团队协作应用.让用户以简洁、统一的操作方式来快速实现. 是loveyuki继L-BLOG后,开发的第2个原创程序.

漏洞资料:
目前此Beta版的我的知趣以及个人首页面标题没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE信息.

暂无升级补丁.

厂商补丁:
一起来
http://www.i170.com
http://www.loveyuki.com