盈世Coremail的存储型XSS,轻轻松松即可触发完结5

基本字段

漏洞编号：: SSV-94749

披露/发现时间：: 2015-07-23

提交时间：: 2015-07-23

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Coremail

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0128416

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：还是轻松绕过，打开信就触发，没有浏览器限制。 ### 详细说明：按照个人习惯，一个点存在漏洞，那么该区域就肯定不止一个漏洞，于是继续研究，就引出了漏洞5。该漏洞在收件人昵称处，有人可能会问，收件人昵称是收件人自己设置的，我们又怎么控制哪，记得很早前有人发过一个腾讯邮箱的xss，就是因为xss是在昵称处，以为只能自己弹自己，提交给wooyun貌似只给了个低危评价。言归正传漏洞构造如图： [<img src="https://images.seebug.org/upload/201507/22171337243a43bca990cb83b3341066542e3be1.jpg" alt="6666666QQ图片20150722171040.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22171337243a43bca990cb83b3341066542e3be1.jpg) 利用发信工具将整封信件发送出去，收到信打开如图： [<img src="https://images.seebug.org/upload/201507/221716582a90591742a479855735db7a9f6f1298.png" alt="66666QQ图片20150722171332.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/221716582a90591742a479855735db7a9f6f1298.png) [<img src="https://images.seebug.org/upload/201507/22171708af9264ec7119c8a5afd8db10f9e07663.png" alt="77777QQ图片20150722171414.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22171708af9264ec7119c8a5afd8db10f9e07663.png) 无浏览器限制，打开中，危害大。 ### 漏洞证明：按照个人习惯，一个点存在漏洞，那么该区域就肯定不止一个漏洞，于是继续研究，就引出了漏洞5。该漏洞在收件人昵称处，有人可能会问，收件人昵称是收件人自己设置的，我们又怎么控制哪，记得很早前有人发过一个腾讯邮箱的xss，就是因为xss是在昵称处，以为只能自己弹自己，提交给wooyun貌似只给了个低危评价。言归正传漏洞构造如图： [<img src="https://images.seebug.org/upload/201507/22171337243a43bca990cb83b3341066542e3be1.jpg" alt="6666666QQ图片20150722171040.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22171337243a43bca990cb83b3341066542e3be1.jpg) 利用发信工具将整封信件发送出去，收到信打开如图： [<img src="https://images.seebug.org/upload/201507/221716582a90591742a479855735db7a9f6f1298.png" alt="66666QQ图片20150722171332.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/221716582a90591742a479855735db7a9f6f1298.png) [<img src="https://images.seebug.org/upload/201507/22171708af9264ec7119c8a5afd8db10f9e07663.png" alt="77777QQ图片20150722171414.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22171708af9264ec7119c8a5afd8db10f9e07663.png) 无浏览器限制，打开中，危害大。

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0128416

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

盈世Coremail的存储型XSS,轻轻松松即可触发完结5

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

盈世Coremail的存储型XSS,轻轻松松即可触发完结5

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定