Cross-site scripting в PostNuke

Дата публикации:
26.03.2002
Всего просмотров:
939
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PostNuke - система управления содержанием сайта, осуществленная в php, и доступная для Windows и Linux.

Уязвимость позволяет выполнить произвольный снабженный нападающим код, произведенный сценариями modules.php и index.php.

Пример:

http://one_of_100's_of_sites/modules.php?
op=modload&name=<iframe%20src="http://www.microsoft.com"> 
http://one_of_100's_of_sites/index.php?
catid=<script>alert 
(document.cookie)</script>

Уязвимость найдена в PostNuke Development Team PostNuke 0.62-0.7

Ссылки: Источник

или введите имя

CAPTCHA