Blogbus两处跨站漏洞

BlogBus.com是国内第一家Blog托管服务商(Blog Service Provider),也是首家商业运作、提供收费服务的中文Blog网站,在中文Blog业内享有盛誉。

漏洞信息:

第一处漏洞:在Blogbus后台添加友情连接处提交未经过滤出现跨站漏洞。

第二处漏洞:在Blogbus后台Blog设置自定义HEADER提交未经过滤出现跨站漏洞

漏洞测试:

<script>alert("0xx")</script>