漏洞整理：炽天使

漏洞属性：输入验证错误

严重程度：高

QQ邮箱对信件名称缺少过滤，攻击者可以通过发送主题包含有恶意代码的信件进行跨站脚本攻击，可以获取用户的敏感信息，如cookie信息。由于cookie信息中包含了用户登陆QQ网站时的身份验证加密串，通过获取加密串，可以完全控制帐户在网站上进行操作。

测试代码：

发送一封主题为<script>alert(document.cookie)</script>的信件给自己.然后收一下：）

下面是漏洞截图：