QQ临时会话session漏洞安全更新
发布时间:2005年2月2日
安全等级:
漏洞描述:当QQ用户向其他用户发起临时会话时,其他用户QQ会以html方式保存对方个人信息。恶意用户通过在个人信息资料中插入恶意代码,对其他用户进行攻击。通过二次攻击可以运行用户本地任意文件。
受影响的软件:QQ2004正式版-QQ2004II正式版
解决方案:使用QQ2005贺岁版之后的版本
发布时间:2005年2月2日
安全等级:
漏洞描述:当QQ用户向其他用户发起临时会话时,其他用户QQ会以html方式保存对方个人信息。恶意用户通过在个人信息资料中插入恶意代码,对其他用户进行攻击。通过二次攻击可以运行用户本地任意文件。
受影响的软件:QQ2004正式版-QQ2004II正式版
解决方案:使用QQ2005贺岁版之后的版本
