多款RSS阅读器出现XSS漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

IE和OPERA对RSS中<item>下的<description>标签内容,解析过程如下: 首先使用HTML编码对内容解密(例:‘<’解析为‘<’),之后执行其中HTML代码。 这种解析方式导致一些RSS阅读工具对此过滤不严,出现XSS漏洞。 INTERNET EXPLORER ver<= IE7 OPERA ver <=9.52 新浪点点通1.1.0.8 目前最高 周博通4.0(28031409) 目前最高 遨游2.1.4.443(目前最高) RSS侧边栏 等待厂商升级

0%
暂无可用Exp或PoC
当前有0条受影响产品信息