Security Lab

Cross-Site Scripting в Hans Wolters phpReview

Дата публикации:04.10.2001
Дата изменения:17.10.2006
Всего просмотров:1197
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

PhpReview - свободно распространяемое, с открытым исходным кодом Web приложение. Оно позволяет пользователям вводить и поддерживать обзоры таких вещей, как книги, фильмы, и т.д. phpReview не фильтруют HTML-теги от обзоров представленных пользователем. В результате, злонамеренный пользователь может включить код сценария в обзоры. Используя уязвимость, злонамеренный пользователь может например делать захват cookie-основанных сертификатов.
Уязвимость работает в phpReview до версии 0.9.0 rc2, устранена в 0.9.1.