据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。

漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户，从而搜集用户信息，盗取用户帐户，修改用户设置，盗取/污染cookie，做虚假广告等。

招商银行已经向乌云确认了这一漏洞，同时向京华时报回应称，招行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。