-
-
百度浏览器5.1正式版(2.210.0.42889)data协议伪造任意网站漏洞
-
发表于:
2013-11-4 16:07
669
-
百度浏览器5.1正式版(2.210.0.42889)data协议伪造任意网站漏洞
漏洞详情
披露状态:
2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
简要描述:
百度浏览器data协议和脚本处理等4个地方有问题,可以伪造任意网站。 偶尔会因为堆访问出错程序崩溃,测试了二十多次只出现了一次。
ps:非之前的坑爹脚本,但是之前的那种spoof百度还是没修复。。
漏洞hash:15644d1796663e64c919510e6d673b18
版权声明:转载请注明来源 blast@乌云
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
