VULHUB ™

IE和OPERA对RSS中<item>下的<description>标签内容，解析过程如下： 首先使用HTML编码对内容解密（例：‘<’解析为‘<’），之后执行其中HTML代码。 这种解析方式导致一些RSS阅读工具对此过滤不严，出现XSS漏洞。 INTERNET EXPLORER ver<= IE7 OPERA ver <=9.52 新浪点点通1.1.0.8 目前最高 周博通4.0(28031409) 目前最高 遨游2.1.4.443（目前最高） RSS侧边栏 等待厂商升级

IE和OPERA对RSS中<item>下的<description>标签内容，解析过程如下： 首先使用HTML编码对内容解密（例：‘<’解析为‘<’），之后执行其中HTML代码。 这种解析方式导致一些RSS阅读工具对此过滤不严，出现XSS漏洞。 INTERNET EXPLORER ver<= IE7 OPERA ver <=9.52 新浪点点通1.1.0.8 目前最高 周博通4.0(28031409) 目前最高 遨游2.1.4.443（目前最高） RSS侧边栏 等待厂商升级