1年前 (2016-10-27)  漏洞库 |   抢沙发  0 
文章评分 0 次,平均分 0.0
[收起] 文章目录

漏洞概要 关注数(1) 关注此漏洞

缺陷编号: WooYun-2013-35662

漏洞标题: URL跳转一枚已被利用钓鱼

相关厂商: 腾讯

漏洞作者: 微笑是一种神色

提交时间: 2013-08-30 10:10

公开时间: 2013-10-14 10:11

漏洞类型: 钓鱼欺诈信息

危害等级: 中

自评Rank: 5

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: URL跳转 钓鱼欺诈 QQ钓鱼风险 钓鱼团伙 xss钓鱼



漏洞详情

披露状态:

2013-08-30: 细节已通知厂商并且等待厂商处理中
2013-09-02: 厂商已经确认,细节仅向厂商公开
2013-09-12: 细节向核心白帽子及相关领域专家公开
2013-09-22: 细节向普通白帽子公开
2013-10-02: 细节向实习白帽子公开
2013-10-14: 细节向公众公开

简要描述:

已被利用到QQ邮箱钓鱼

详细说明:

http://tixing.qq.com/cgi-bin/jump?url=http://b2.wap.soso.com/zxcvb/forward_direct.jsp?url=9yg1NZ3UVi4-95lmZie1cFAAouspAEmM&type=wap&g_ut=2&login=0&icfa=1301080

直接上跳转自己看吧,soso+tixing

漏洞证明:

.jpg

修复方案:

我们的腾讯团队看着办吧!!!

版权声明:转载请注明来源 微笑是一种神色@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-09-02 17:01

厂商回复:

感谢反馈,已联系业务正在处理中,后续如有进展,会在此处同步各位。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价
(共0人评价):




登陆后才能进行评分


评价

登录后才能发表评论,请先 登录



发表评论

暂无评论

只支持第三方帐号登录注册






切换登录

注册

扫一扫二维码分享