VULHUB ™

搜狗浏览器设计时存在一些问题，结合一些其他漏洞，可能导致非法用户可以远程读取任意本地文件 搜狗浏览器使用本地的Html来开发一些一些功能，但是其中一个Html里存在着dom类型的xss漏洞，由于xss发生在本地所以可以获得本地的权限，利用javascript即可读取任意的本地文件 搜狗浏览器 2.0.0.1070 厂商补丁： sogou -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://ie.sogou.com/

搜狗浏览器设计时存在一些问题，结合一些其他漏洞，可能导致非法用户可以远程读取任意本地文件 搜狗浏览器使用本地的Html来开发一些一些功能，但是其中一个Html里存在着dom类型的xss漏洞，由于xss发生在本地所以可以获得本地的权限，利用javascript即可读取任意的本地文件 搜狗浏览器 2.0.0.1070 厂商补丁： sogou -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://ie.sogou.com/