通达OA,邮件持久型XSS,可射全公司

2013-06-19T00:00:00
ID SSV:96131
Type seebug
Reporter Root
Modified 2013-06-19T00:00:00

Description

简要描述:

通达OA,邮件收件人可插入XSS,可射全公司。

详细说明:

通达OA,邮件收件人可插入XSS,可发送邮件给全公司,添加xss的收件人,查收即xss,收件人显示X,一般不看源码不注意。测试版本Office Anywhere 2013。

<img src="https://images.seebug.org/upload/201306/07161516241e999fdbbbfeb605c599c31f4fa7bb.png" alt="Screenshot from 2013-06-07 15:44:06.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201306/0716153824e4b6f850b6ae52c2cb1f743f2778c8.png" alt="Screenshot from 2013-06-07 15:46:05.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

通达OA,邮件收件人可插入XSS,可发送邮件给全公司,添加xss的收件人,查收即xss,收件人显示X,一般不看源码不注意。

<img src="https://images.seebug.org/upload/201306/07161516241e999fdbbbfeb605c599c31f4fa7bb.png" alt="Screenshot from 2013-06-07 15:44:06.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201306/0716153824e4b6f850b6ae52c2cb1f743f2778c8.png" alt="Screenshot from 2013-06-07 15:46:05.png" width="600" onerror="javascript:errimg(this);">