Cross-Site Scripting в Hans Wolters phpReview

Дата публикации:
04.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
793
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

PhpReview - свободно распространяемое, с открытым исходным кодом Web приложение. Оно позволяет пользователям вводить и поддерживать обзоры таких вещей, как книги, фильмы, и т.д. phpReview не фильтруют HTML-теги от обзоров представленных пользователем. В результате, злонамеренный пользователь может включить код сценария в обзоры. Используя уязвимость, злонамеренный пользователь может например делать захват cookie-основанных сертификатов.
Уязвимость работает в phpReview до версии 0.9.0 rc2, устранена в 0.9.1.
 


или введите имя

CAPTCHA