I170團隊協作程序跨站漏洞
漏洞發現：ReJeCt{B.C.T}
廠商名字：一 起 來
廠商地址：http://www.i170.com
http://www.loveyuki.com
漏洞程序：i170.com Beta版
漏洞類型：CSS/XSS跨站
影響版本：i170.com Beta版

程序介紹:
i170 一起來是一種全新的個人空間和團隊協作應用.讓用戶以簡潔、統一的操作方式來快速實現. 是loveyuki繼L-BLOG后,開發的第2個原創程序.

漏洞資料:
目前此Beta版的我的知趣以及個人首頁面標題沒有做好過濾,導致跨站腳本漏洞攻擊的產生,使得用戶可以得到管理員的COOKIE信息.

暫無升級補丁.

廠商補丁:
一起來
http://www.i170.com
http://www.loveyuki.com