Внедрение Javasсript кода в MyGuestbook

Дата публикации:
03.05.2002
Всего просмотров:
2180
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MyGuestbook – программное обеспечение гостевой книги.

MyGuestbook не фильтрует код сценария в различных полях. Уязвимость позволяет удаленному атакующему внедрять код сценария, который будет выполнен в браузере пользователя, просматривающего Guestbook. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.

Уязвимость обнаружена в LEVCGI.COM MyGuestbook 1.0 Пример:

<script>alert('evil+java+script+here')</script>



Ссылки: Levcgi.coms MyGuestbook JavaScript Injection Vulnerability
или введите имя

CAPTCHA