Sohu图片公园跨站漏洞

2007-08-25T00:00:00
ID SSV:2166
Type seebug
Reporter Root
Modified 2007-08-25T00:00:00

Description

Sohu图片公园在上传图片描述处,没有对提交的数据验证过滤. 构造js脚本或者html代码可以实现

窃取用户部分个人信息以及网页挂马 http://pp.sohu.com/photoview-117600035.html#117600035等.

Sohu图片公园 对提交数据进行验证过滤。