Blogbus 两处跨站漏洞

blogbus.com 是国内第一家 Blog 托管服务商(Blog Service Provider),也是首家商业运作、提供收费服务的中文 Blog 网站,在中文 Blog 业内享有盛誉。

漏洞信息:

第一处漏洞:在 Blogbus 后台添加友情连接处提交未经过滤出现跨站漏洞。

第二处漏洞:在 Blogbus 后台 Blog 设置自定义 HEADER 提交未经过滤出现跨站漏洞

漏洞测试:

<script>alert("0xx")</script>