Cross-site scripting в Philip Chinery's Guestbook

Дата публикации:
25.04.2002
Всего просмотров:
1213
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Philip Chinery's Guestbook – гостевая книга для Unix и Windows систем.

Philip Chinery's Guestbook не фильтрует код сценария в полях формы. В результате, нападающий может ввести код сценария в страницы, произведенные guestbook. Уязвимость может использоваться для перехвата опознавательной информации на основе куки.

Пример

http://[target]/cgi-bin/guestbook.pl?action=sign&cwrite=none&Name=<script>alert("gotcha!");</script>&EMail=example@example.com&Text=css%20exam

Уязвимость найдена в Philip Chinery's Guestbook

Ссылки: Источник

или введите имя

CAPTCHA