I170團(tuán)隊(duì)協(xié)作程序跨站漏洞
漏洞發(fā)現(xiàn)：ReJeCt{B.C.T}
廠商名字：一 起 來
廠商地址：http://www.i170.com
http://www.loveyuki.com
漏洞程序：i170.com Beta版
漏洞類型：CSS/XSS跨站
影響版本：i170.com Beta版

程序介紹:
i170 一起來是一種全新的個(gè)人空間和團(tuán)隊(duì)協(xié)作應(yīng)用.讓用戶以簡(jiǎn)潔、統(tǒng)一的操作方式來快速實(shí)現(xiàn). 是loveyuki繼L-BLOG后,開發(fā)的第2個(gè)原創(chuàng)程序.

漏洞資料:
目前此Beta版的我的知趣以及個(gè)人首頁面標(biāo)題沒有做好過濾,導(dǎo)致跨站腳本漏洞攻擊的產(chǎn)生,使得用戶可以得到管理員的COOKIE信息.

暫無升級(jí)補(bǔ)丁.

廠商補(bǔ)丁:
一起來
http://www.i170.com
http://www.loveyuki.com