Межсайтовый скриптинг в ASP-Nuke

Дата публикации:
15.04.2002
Всего просмотров:
798
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ASP-Nuke – web приложение для создания Web порталов.

ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость позволяет удаленному атакующему отправить злонамеренно созданное сообщение форума, которое содержит произвольный код сценария. При просмотре сообщения, код сценария будет выполнен в браузере пользователя. Пример:

[img]:alert('test by securitylab.ru');[/img]

Уязвимость найдена в ASP-Nuke

Ссылки: Источник
http://owasp.securitylab.ru/?ID=27087

или введите имя

CAPTCHA