QQ漏洞处理报告(TX07040201)
详细信息
漏洞名: QQ2009消息管理器跨站脚本注入漏洞(TX09040901)
威胁等级: 中
漏洞概述: QQ2009的消息管理器对HTML代码过滤不严,出现跨站脚本注入漏洞,攻击者可能利用此漏洞对用户进行挂马等攻击
报告人: 知道创宇/XEYE
发现时间:2009.4.1
报告时间:2009.4.2
处理日期: 已在QQ2009正式版修复了此漏洞,历史QQ版本使用自动升级的方式修复漏洞。(2009年4月10日)
受影响的版本: QQ2009Beta2及之前的版本