Blogcn.com存在多处跨站漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站,拥有强大的中文博客系统,是第一家免费中文博客托管服务商,是中国处于领导地位的博客网站和博客趋势的引导者,已有2460多万人人开通博客。 第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站漏洞。 测试代码: &lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt; 第二处漏洞:在Blogcn后台添加友情链接的链接网址处未经过滤出现跨站漏洞。 第三处漏洞:在Blogcn后台添加友情链接的logo网址处未经过滤出现跨站漏洞。 测试代码: &quot;&gt;&lt;/a&gt;&lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt;&lt;a Blogcn.com <a href=http://www.blogcn.com target=_blank>http://www.blogcn.com</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息