I170团队协作程序跨站漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-08-08
I170团队协作程序跨站漏洞

漏洞发现:ReJeCt{B.C.T}
厂商名字:一 起 来
厂商地址:http://www.i170.com
          http://www.loveyuki.com
漏洞程序:i170.com Beta版
漏洞类型:CSS/XSS跨站
影响版本:i170.com Beta版

程序介绍:
i170 一起来是一种全新的个人空间和团队协作应用.让用户以简洁、统一的操作方式来快速实现. 是loveyuki继L-BLOG后,开发的第2个原创程序.

漏洞资料:
目前此Beta版的我的知趣以及个人首页面标题没有做好过滤,导致跨站脚本漏洞安全的产生,使得用户可以得到管理员的COOKIE信息.

暂无升级补丁.

厂商补丁:
一起来
http://www.i170.com
http://www.loveyuki.com