百度(baidu.com)贴吧 存储型XSS跨站漏洞[T00ls-2012-00036]
| 漏洞信息 | |
|---|---|
| 漏洞编号: | T00ls-2012-00036 |
| 漏洞作者: | antibay |
| 漏洞类型: | XSS跨站/CSRF跨站请求伪造 |
| 漏洞危害等级: | 中等 |
| 漏洞提交时间: | 2012-09-13 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
关于作者
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.
评论4次
我记得百度有次被传马了。。。
这个油水大啊。。。。
都是大黑阔啊。。。。。
在百度投诉处,贴吧标题能载入img标签,也会引发xss。