QQ漏洞处理报告(TX07040201)

详细信息  

漏洞名: QQ2009消息管理器跨站脚本注入漏洞(TX09040901)  

威胁等级: 中  

漏洞概述: QQ2009的消息管理器对HTML代码过滤不严,出现跨站脚本注入漏洞,攻击者可能利用此漏洞对用户进行挂马等攻击

报告人: 知道创宇/XEYE 

发现时间:2009.4.1

报告时间:2009.4.2  

处理日期: 已在QQ2009正式版修复了此漏洞,历史QQ版本使用自动升级的方式修复漏洞。(2009410)  

受影响的版本: QQ2009Beta2及之前的版本

<< 返回