I170团队协作程序跨站漏洞-软件技巧-六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术

当前位置：网站首页 > 软件技巧 > 文章正文

I170团队协作程序跨站漏洞

发布于：2021-01-10
共 189 人围观

I170团队协作程序跨站漏洞
漏洞发现：ReJeCt{B.C.T}
厂商名字：一起来
厂商地址：http://www.i170.com
http://www.loveyuki.com
漏洞程序：i170.com Beta版
漏洞类型：CSS/XSS跨站
影响版本：i170.com Beta版

程序介绍:
i170 一起来是一种全新的个人空间和团队协作应用.让用户以简洁、统一的操作方式来快速实现. 是loveyuki继L-BLOG后,开发的第2个原创程序.

漏洞资料:
目前此Beta版的我的知趣以及个人首页面标题没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE信息.

暂无升级补丁.

厂商补丁:
一起来
http://www.i170.com
http://www.loveyuki.com

转载请说明出处：六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术 » I170团队协作程序跨站漏洞

标签：

相关推荐

Fireworks蒙版制作图片窗格效果

进入系统后如何隐藏自己?

Dreamweaver表格经验谈

Photoshop图像合成实例：汽车也“换肤”

FrontPage2002高效使用的技巧

Apple发布Final Cut Pro version 10.0.3版本

百度安全检测工具曝重大漏洞 遭众多站长吐槽

进行DLL注入的一种方法

百度安全检测工具曝重大漏洞遭众多站长吐槽