某單位 Stored-XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00960
  • Title: 某單位 Stored-XSS
  • Introduction: 個人資料編輯未驗證而造成Stored XSS

處理狀態

目前狀態

修補中
Last Update : 2018/07/10
  • 新提交
  • 已審核
  • 已通報
  • 修補階段
  • 未複測
  • 公開

處理歷程

  • 2018/07/09 19:57:11:新提交 (由 Still 修改)
  • 2018/07/10 00:10:58:審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/10 23:31:08:修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/10 23:31:08:審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/10 23:31:08:修補中 (由 HITCON ZeroDay 服務團隊 修改)

詳細資料

  • ZDID:ZD-2018-00960
  • 通報者:stillazure (Still)
  • 風險:中
  • 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)

留言討論