VULHUB ™

Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站，拥有强大的中文博客系统，是第一家免费中文博客托管服务商，是中国处于领导地位的博客网站和博客趋势的引导者，已有2460多万人人开通博客。 第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站漏洞。 测试代码: &lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt; 第二处漏洞:在Blogcn后台添加友情链接的链接网址处未经过滤出现跨站漏洞。 第三处漏洞:在Blogcn后台添加友情链接的logo网址处未经过滤出现跨站漏洞。 测试代码: &quot;&gt;&lt;/a&gt;&lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt;&lt;a Blogcn.com <a href=http://www.blogcn.com target=_blank>http://www.blogcn.com</a>

Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站，拥有强大的中文博客系统，是第一家免费中文博客托管服务商，是中国处于领导地位的博客网站和博客趋势的引导者，已有2460多万人人开通博客。 第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站漏洞。 测试代码: &lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt; 第二处漏洞:在Blogcn后台添加友情链接的链接网址处未经过滤出现跨站漏洞。 第三处漏洞:在Blogcn后台添加友情链接的logo网址处未经过滤出现跨站漏洞。 测试代码: &quot;&gt;&lt;/a&gt;&lt;script&gt;alert(&quot;0xx&quot;)&lt;/script&gt;&lt;a Blogcn.com <a href=http://www.blogcn.com target=_blank>http://www.blogcn.com</a>