Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Yahoo! 统计功能跨站脚本漏洞

  [阴 June 19, 2008 10:34 | by !4p47hy ]
来源: 80sec

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
Tags: , , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]