Cross-Site Scripting в phptonuke.php

Дата публикации:
10.01.2002
Дата изменения:
17.10.2006
Всего просмотров:
614
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: phptonuke.php – дополнительный PHPNuke сценарий, поддерживаемый Lebios.

Злонамеренный пользователь может создать ссылку к сценарию phptonuke.php, которая содержит некоторый код. Когда не подозревающий Web пользователь просматривает ссылку, код сценария будет выполнен в их браузере в контексте PHPNuke сайта.

Этот тип нападения может использоваться для похищения сеанса законного пользователя.

Пример: http://phpnukesite/phptonuke.php?filnavn=

или введите имя

CAPTCHA