Pages: 1/1 First page 1 Final page [ View by Articles | List ]

QQ Mail 跨站脚本漏洞

  [晴 August 26, 2008 16:59 | by !4p47hy ]
来源:80Sec

漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息,任何浏览该邮件的用户都存在身份泄漏的风险。
Tags: , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]